JP1/Cm2/SNMP System Observer
SSOコンソールを使用する場合,ユーザ認証を実施できます。ユーザ認証を実施する場合は,ログイン画面が表示されます。ユーザ認証を実施しない場合は,ログイン画面は表示されないで,SSOコンソールが表示されます。
- <この項の構成>
- (1) SSOコンソールのログイン画面
- (2) ユーザ認証方式
(1) SSOコンソールのログイン画面
SSOコンソールのログイン画面を,次の図に示します。
図2-6 SSOコンソールのログイン画面
表示項目を説明します。
- [ユーザ名:]
- ログインするユーザ名を入力します。
- SSO認証方式の場合
ssoauthコマンドで登録したユーザアカウントの名称を入力します。
- JP1認証方式の場合
JP1/BaseでJP1ユーザとして登録したユーザアカウントの名称を入力します。
- [パスワード:]
- ユーザ名に対応するパスワードを入力します。ssoauthコマンドでパスワードを設定していない場合は,入力する必要はありません。
- [ログイン]
- ユーザ認証が実施され,成功すればSSOコンソールが表示されます。
- [クリア]
- 入力したユーザ名およびパスワードをクリアします。
(2) ユーザ認証方式
ユーザ認証方式には,次の二つの認証方式があります。
- SSO認証方式
- JP1認証方式
デフォルトの認証方式は,SSO認証方式です。次にそれぞれの認証方式と,認証方式の変更方法について説明します。
SSO認証方式は,SSO独自のユーザ認証方式で,ユーザ情報をSSOで管理します。ssoauthコマンドでユーザ情報を追加,削除,編集します。ユーザ情報は,ユーザ認証定義ファイル(ssoauth.conf)に格納されます。ユーザ認証定義ファイル(ssoauth.conf)については,「7.3.26 ユーザ認証定義ファイル(ssoauth.conf)」を参照してください。
なお,SSO認証方式の場合,デフォルトのログインユーザとして「administrator」が登録されています。「administrator」ユーザにはパスワードが設定されていないため,必要に応じてパスワードを設定するか,「administrator」ユーザを削除し,運用にあわせて新規にユーザを作成することお勧めします。
JP1認証方式は,JP1/Baseを利用した認証方式で,ユーザ情報はJP1/Baseで一元管理されます。ログインユーザを認証サーバであるJP1/Baseで「JP1ユーザ」として作成します。ユーザ権限は次のように設定します。
- JP1資源グループ名:JP1_SSO
- JP1権限レベル:JP1_SSO_Admin
JP1/Baseにデフォルトで登録されている,JP1ユーザ「jp1admin」を使用することもできます。
なお,JP1認証方式の場合,SSOがインストールされているホストにJP1/Baseが必要になります。JP1/Baseのユーザ認証の詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。
認証方式を変更したり,ユーザ認証を実施しないように設定したりするには,ssoconsoled動作定義ファイル(ssoconsoled.def)のauthenticationキーを変更します。ssoconsoled動作定義ファイルについては,「7.3.23 ssoconsoled動作定義ファイル(ssoconsoled.def)」を参照してください。設定を変更したssoconsoled動作定義ファイルは,ssoconsoledデーモンを再起動するか,またはssoconsoled -rコマンドを実行すると有効になります。
Copyright (C) 2009, 2011, Hitachi, Ltd.
Copyright (C) 2009, 2011, Hitachi Solutions, Ltd.