![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/Base 運用ガイド
ユーザー認証とは,ビューアー(JP1/IM - View,JP1/AJS2 - Viewなど)からマネージャー(JP1/IM - Manager,JP1/AJS2 - Managerなど)へのログイン要求を確認し,ログインしたJP1ユーザーが,ジョブやジョブネットなどJP1で扱う資源(JP1資源)に対してどのような操作ができるかを設定・管理する機能です。JP1資源へのアクセス可否や操作権限は,認証サーバ上でJP1ユーザーごとにまとめて管理・制御されます。
ユーザー認証の各機能について次に説明します。
- ログイン認証
- ユーザーがJP1/IM - ViewやJP1/AJS2 - Viewなどのビューアーからログインする際,不正なユーザーによるアクセスを防止するためログイン認証を行います。ユーザーがログイン時に入力したJP1ユーザー名およびパスワードが,あらかじめ登録されたJP1ユーザー名とパスワードに合致するかどうかを確認します。通常,JP1ユーザー名およびパスワードは認証サーバに登録され,ログイン認証は認証サーバ上で行います。
- なお,Windowsの場合,ディレクトリサーバと連携してログイン認証できます。ディレクトリサーバと連携したログイン認証については,「1.3.4 ディレクトリサーバと連携してログイン認証をする(Windows限定)」を参照してください。
- JP1資源に対する操作権限の管理
- JP1/IM - ViewやJP1/AJS2 - ViewなどのビューアーからログインしたすべてのJP1ユーザーが,システム上に存在するJP1資源に対してあらゆる操作を実行できるのはセキュリティ上問題があります。誤操作を防ぐためにも,JP1ユーザーごとに操作を制御する必要があります。ユーザー認証機能は,JP1ユーザーごとに,JP1資源に対するアクセス権限およびJP1資源に対する操作権限を制御できます。
- JP1ユーザーがどのJP1資源にアクセスできるかは, JP1資源をグループ化したJP1資源グループに対して設定します。
- 例えば,JP1/AJS2では,ジョブやジョブネットなどのJP1資源を幾つかのグループに分けたものをJP1資源グループとして扱います。JP1/IMでは,JP1/IMの各種設定をJP1資源グループとして扱います。
- また,JP1資源グループへのアクセスを許可されたJP1ユーザーが,JP1資源グループに対してどのような操作ができるかを,JP1権限レベルとして設定します。
ユーザー認証の例を次の図に示します。
図1-1 ユーザー認証の例
マネージャーホスト上では,どのホストにインストールされたJP1/Baseを認証サーバとして参照するか指定します。認証サーバに自ホストを指定した場合は,そのホスト自身が認証サーバとなります。認証サーバに他ホストを指定した場合は,他ホスト(認証サーバ)にユーザー認証を要求します。
認証サーバのホストにログインした場合および認証サーバ以外のホストにログインした場合のユーザー認証の例を次の図に示します。
図1-2 認証サーバのホストにログインした場合および認証サーバ以外のホストにログインした場合のユーザー認証の例
各ホスト上でどのホストにインストールされたJP1/Baseを認証サーバにするか指定すると,認証サーバの管理するホストの範囲を決められます。認証サーバが管理するホストの範囲が,ユーザー認証圏となります。
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.
![[図データ]](FIGURE/ZU010070.GIF)
![[図データ]](FIGURE/ZU010080.GIF)