JP1/Base 運用ガイド
ユーザー認証をする際に同一の認証サーバを参照しているホストの集まりを,ユーザー認証圏と呼びます。ユーザー認証圏は,認証サーバが管理するホストの範囲を示しています。
JP1/IM,JP1/AJS2を例に説明します。
通常,JP1/IM - ViewからJP1/IM - Managerへ接続する際,またはJP1/AJS2 - ViewからJP1/AJS2 - Managerへ接続する際,ログイン認証が必要です。しかし,JP1/IM - ViewからJP1/IM - Managerにログインした状態で,JP1/IM - ViewからJP1/AJS2 - Viewのモニター画面を呼び出してほかのホストのJP1/AJS2 - Managerに接続する際,JP1/AJS2 - Viewの接続先ホストがJP1/IM - Viewでログインしたホストと同一認証圏内の場合は,ログインが不要になります。JP1/AJS2 - Viewの接続先ホストがJP1/IM - Viewでログインしたホストと異なる認証圏の場合は,そのホストを管理する認証サーバに登録されているJP1ユーザー名でログインする必要があります。
ユーザー認証圏を二つ構築した場合のユーザー認証の例を次の図に示します。
図1-3 ユーザー認証圏を二つ構築した場合のユーザー認証の例
ユーザー認証圏を構築するには,JP1/IM - ManagerやJP1/AJS2 - Managerなどのマネージャー製品がインストールされた各ホストで同じ認証サーバを指定します。なお,認証サーバは,JP1/Baseがインストールされたホストであれば,どのホストでもかまいません。
システム管理者は,認証サーバを使って,ユーザー認証圏を構築する場合,次に示すことに注意してください。
- ユーザー認証圏をシステム内に一つだけ構築した場合
- システム管理者は,JP1ユーザーを統一管理できますが,認証サーバがダウンすると,JP1/AJS2のジョブの実行やJP1/IM - Managerの利用ができなくなるなど,システム全体に影響を与え,システムとしての耐性が弱くなります。
- ユーザー認証圏をシステム内に複数構築した場合
- システム管理者は,構築した認証圏の数だけJP1ユーザーを管理する必要が生じます。また,異なる認証サーバごとにログイン認証が発生します。ただし,個々の認証サーバが独立しているため,システムとしての耐性は強くなります。
なお,06-51以降のJP1/Baseでは,認証サーバのダウンや通信障害など,認証サーバへの接続不可による業務の停止を防ぐため,一つのユーザー認証圏内に認証サーバを2台設置できるようになっています。詳細については,「1.3.3 セカンダリー認証サーバとは」を参照してください。
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.