![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/Integrated Management - Rule Operation システム構築・運用ガイド
JP1/IM - RLでは,JP1/IM - ViewからJP1/IM - RLにアクセスして,ルールを定義したり管理したりします。JP1/IM - ViewからJP1/IM - RLにアクセスする際,不正なユーザーによるアクセスを防止するために,ログイン処理を実行してユーザー認証を行います。
JP1/IM - RLでは,JP1/IM - ViewからJP1/IM - RLにログインする際に,JP1/Baseのユーザー認証機能を使用しています。ユーザー認証をするJP1/Baseを認証サーバと呼びます。
ログインするJP1ユーザーは,ログイン先のJP1/IM - RLホストが参照する認証サーバで認証されます。
JP1/IM - ViewからJP1/IM - RLホストへログインする場合のユーザー認証の流れを次の図に示します。
図2-19 ユーザー認証の流れ
図中の番号に従って説明します(図中の丸付き番号は下記番号にそれぞれ対応しています)。
- JP1/IM - ViewからJP1/IM - RLホストにログインすると,そのホストのJP1/Baseを経由して認証サーバでJP1ユーザーの認証が行われます。
参照する認証サーバの設定は,JP1/IM - RLホスト上のJP1/Baseで行います。
- 認証サーバでは,ログインしてきたJP1ユーザーが登録されているかどうかのチェックを行い,問題なければそのJP1ユーザーの操作権限情報をJP1/IMホストを経由してJP1/IM - Viewに返します(JP1ユーザーの操作権限については,「2.7.2 アクセス制御」を参照)。
認証サーバには,ログインするJP1ユーザーをあらかじめ登録しておく必要があります。
ユーザー認証に同一の認証サーバを参照しているホストの集まりを認証圏と呼びます。ルールオペレーション・ビューアーから,統合コンソールや統合スコープの画面を呼び出す場合,次の図に示すように,接続するJP1/IM - Managerが同じ認証圏にある場合は,ログイン操作なしで接続できます(認証サーバをクラスタ運用していて,認証サーバが切り替わった場合は,ログイン処理が発生します)。接続するJP1/IM - Managerが異なる認証圏にある場合は,ログインの操作が必要です。
図2-20 認証圏
JP1/IM - RLのメイン画面から,他製品の画面を起動する場合は,JP1/IM - RLと起動する製品の認証圏が同じであることが必要です。また,セントラルコンソール・ビューアーから[ルールモニタ]画面をモニター起動する場合も,セントラルコンソール・ビューアーが接続するJP1/IM - ManagerとJP1/IM - RLの認証圏は同じであることが必要です。
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.
![[図データ]](FIGURE/ZU020120.GIF)
![[図データ]](FIGURE/ZU020130.GIF)