JP1/Base 運用ガイド
ユーザー認証のうち,ログイン認証だけをディレクトリサーバで行えます。ディレクトリサーバと連携したログイン認証を,ディレクトリサーバ連携といいます。連携するディレクトリサーバはActive Directoryです。
ディレクトリサーバ連携では,JP1ユーザー名のパスワードはディレクトリサーバが管理します。ディレクトリサーバを利用した業務のパスワード更新作業として,各ユーザーがパスワードを定期的に更新するため,JP1/Baseのシステム管理者はパスワードの更新が不要になります。なお,JP1ユーザー名,JP1資源に対するJP1権限レベルは認証サーバが管理します。ログイン認証後は,JP1製品に対するアクセス権限や操作権限を認証サーバで付与します。
ディレクトリサーバでパスワードが管理されるJP1ユーザーを連携ユーザーといいます。認証サーバでパスワードを含めたすべてが管理されるJP1ユーザーを標準ユーザーといいます。どのJP1ユーザーを連携ユーザー,標準ユーザーとするかは,認証サーバで設定します。
- <この項の構成>
- (1) 設定
- (2) ユーザー認証の流れ
- (3) ディレクトリサーバと連携した場合の注意事項
(1) 設定
ディレクトリサーバ連携はデフォルトで無効に設定されています。ディレクトリサーバと連携するためには,共通定義の設定を変更する必要があります。設定の詳細については,「6.2 ディレクトリサーバと連携してログイン認証をする場合の設定(Windowsの場合)」を参照してください。
設定を変更したあと,ディレクトリサーバとの接続状態および設定内容をコマンドで確認できます。また,ディレクトリサーバがトラブルのために使用できなくなった場合,コマンドを使って一時的に接続先を切り替えられます。
(2) ユーザー認証の流れ
ディレクトリサーバと連携してログイン認証をする場合の,ユーザー認証の流れを次の図に示します。
図1-5 ディレクトリサーバと連携したユーザー認証の例
(3) ディレクトリサーバと連携した場合の注意事項
JP1/Baseの認証サーバでの認証処理のほかに次の処理が発生するため,ログイン認証に時間が掛かることがあります。
- 認証サーバとディレクトリサーバ間の通信
- ディレクトリサーバでのログイン認証
なお,認証サーバとディレクトリサーバ間の通信はLDAPプロトコルが使用されます。
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi, Ltd.