JP1/Base 運用ガイド
ユーザー認証をする際に同一の認証サーバを参照しているホストの集まりを,ユーザー認証圏といいます。ユーザー認証圏は,認証サーバが管理するホストの範囲を示しています。ユーザー認証圏を構築するには,JP1/IM - ManagerやJP1/AJS - Managerなどのマネージャー製品がインストールされた各ホストで同じ認証サーバを指定します。
JP1/IM,JP1/AJSを例に説明します。
通常,JP1/IM - ViewからJP1/IM - Managerへ接続する際,またはJP1/AJS - ViewからJP1/AJS - Managerへ接続する際,ログイン認証が必要です。しかし,JP1/IM - ViewからJP1/IM - Managerにログインした状態で,JP1/IM - ViewからJP1/AJS - Viewのモニター画面を呼び出してほかのホストのJP1/AJS - Managerに接続する場合,JP1/AJS - Viewの接続先ホストがJP1/IM - Viewでログインしたホストと同一認証圏内であれば,ログインが不要になります。JP1/AJS - Viewの接続先ホストがJP1/IM - Viewでログインしたホストと異なる認証圏の場合は,そのホストを管理する認証サーバに登録されているJP1ユーザー名でログインする必要があります。
ユーザー認証圏を二つ構築した場合のユーザー認証の例を次の図に示します。
図1-3 ユーザー認証圏を二つ構築した場合のユーザー認証の例
- 認証サーバの信頼性を高めるための運用例
- 認証サーバは,システム全体のユーザーを管理する重要なホストです。何らかの理由によって認証サーバに接続できなくなった場合に業務が停止しないように,運用方法を検討する必要があります。認証サーバの信頼性を高めるための運用例を次に示します。
- セカンダリー認証サーバを設置する
- セカンダリー認証サーバを設置すると,プライマリー認証サーバの障害発生時にセカンダリー認証サーバに切り替えて業務を継続できます。セカンダリー認証サーバについては,「1.2.3 認証サーバ」を参照してください。
- 認証サーバをクラスタ運用する
- JP1/Baseは,クラスタ運用に対応しています。クラスタシステムで認証サーバを使用すると,実行系サーバの障害発生時に待機系サーバに自動的に切り替えて業務を継続できます。クラスタシステムで認証サーバを使用する場合は,「3. クラスタシステムで運用する場合の設定」を参照してください。
- 認証サーバへの接続状態を監視する
- 認証サーバへの接続状態を常時監視すると,認証サーバの停止やネットワーク障害によって認証サーバへ接続できなかった場合に,速やかに検知して対処できます。JP1/Baseでは,認証サーバへ接続できなかった場合に統合トレースログにメッセージを出力するため,このログを監視すると,認証サーバへの接続状態を把握できます。
- また,セカンダリー認証サーバを設置した場合には,認証サーバへの接続状態が自動で変更された場合に統合トレースログに通知されるメッセージを,JP1イベントとして発行できます。認証サーバの閉塞状態をJP1イベントで監視したい場合は,「2.4.3 JP1/Baseの障害に備えた設定」を参照してください。
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi, Ltd.