Global Link Manager Software ユーザーズガイド

[目次][索引][前へ][次へ]

3.1.13 ユーザーの認証方式の変更

Hitachi Command Suite製品のユーザーアカウントは,ほかのアプリケーションとの一元管理のために,外部認証サーバ(ユーザー認証用のLDAPディレクトリサーバ,RADIUSサーバ,またはKerberosサーバ)で認証することもできます。外部認証サーバで管理するユーザーアカウントと同一のアカウントをHitachi Command Suite製品で登録し,ユーザーIDおよびパスワードの認証を外部認証サーバ側で実施します。Hitachi Command Suite製品独自のアカウントとして認証するか,外部認証サーバで認証するかは,ユーザーごとに設定します。ただし,ビルトインアカウント(ユーザーID:System)は,外部認証サーバで認証できません。

ユーザーの外部認証を有効にするには,外部認証サーバの設定やユーザーアカウントの登録など,外部認証サーバと連携するための準備が必要です。「(1) 外部認証サーバと連携するための準備」を実施してから「(2) ユーザーの認証方式の変更手順」を実施してください。外部認証を無効にする場合は,「(2) ユーザーの認証方式の変更手順」を実施してHitachi Command Suite製品内の認証に切り替えてください。

この項の構成
(1) 外部認証サーバと連携するための準備
(2) ユーザーの認証方式の変更手順

(1) 外部認証サーバと連携するための準備

  1. Global Link Managerの管理サーバで,外部認証サーバと連携するための設定を実施します。
    外部認証サーバの要件,および連携するための設定方法については,マニュアル「Hitachi Command Suite Global Link Manager Software 導入・設定ガイド」を参照してください。

  2. 外部認証サーバに,Hitachi Command Suite製品で利用するユーザーIDおよびパスワードを登録します。
    ユーザーIDは,Global Link Manager GUIで指定できる範囲内の文字列で構成されている必要があります。指定できる文字列については,ユーザー追加ダイアログで[ヘルプ]ボタンをクリックして確認してください。ユーザー追加ダイアログについては,「3.1.6 ユーザーの追加」を参照してください。
    パスワードは,Global Link Manager GUIの制限に従う必要はありません。

  3. 手順2で登録したユーザーIDで,Hitachi Command Suite製品のユーザーを登録します。
    外部認証サーバに登録されているアカウントと同一のユーザーIDをGlobal Link Manager GUIでも指定してください。次のユーザーを登録する場合は,レルムを含めた文字列を入力してください
    • Global Link Managerサーバのプロパティファイルで接続先として指定したRADIUSサーバを経由して,ほかのRADIUSサーバで認証されるユーザー
    • Kerberosサーバに登録されているユーザーのうち,Global Link Managerサーバのプロパティファイルで,デフォルトに指定したレルム以外のレルムに所属しているユーザー
    パスワードには,Global Link Manager GUIで指定できる範囲内で任意の文字列を指定してください。外部認証を有効にしたときには外部認証サーバに登録しているパスワードで認証されるため,外部認証サーバに登録されているパスワードと一致させる必要はありません。外部認証を無効にしたときに,設定したパスワードを使用します。
    ユーザーの登録手順については,「3.1.6 ユーザーの追加」を参照してください。すでに登録している場合は,この手順は不要です。

    注※
    例えば,RADIUSサーバで認証するユーザー名が「user1」,レルムが「example.com」,区切り文字が「@」の場合には,「user1@example.com」をユーザーIDとして登録します。レルムが異なる場合には,ユーザー名が同一でも別のユーザーとして認識されます。

  4. 手順3で登録したユーザーの権限を設定します。
    ユーザーの権限の設定手順については,「3.1.10 ユーザー権限の変更」を参照してください。すでに設定している場合は,この手順は不要です。

(2) ユーザーの認証方式の変更手順

  1. エクスプローラメニューの[管理者メニュー]-[ユーザー管理]を選択します。
    ユーザー管理サブウィンドウが表示されます。

  2. オブジェクトツリーを展開して,[ユーザー]を選択します。
    ユーザーサブウィンドウが表示されます。

  3. ユーザー一覧から,外部認証サーバ連携を有効または無効に切り替えるユーザーのチェックボックスを選択し,[認証方式変更]ボタンをクリックします。
    認証方式変更ダイアログが表示されます。

  4. 認証方式を指定し,更新します。
    ユーザーサブウィンドウに表示されている各ユーザーの[認証方式]欄が更新されます。

[目次] [前へ] [次へ]

All Rights Reserved. Copyright© 2011, 2013, Hitachi, Ltd.