ユーザー認証をする際に同一の認証サーバを参照しているホストの集まりを，ユーザー認証圏といいます。ユーザー認証圏は，認証サーバが管理するホストの範囲を示しています。ユーザー認証圏を構築するには，JP1/IM - ManagerやJP1/AJS - Managerなどのマネージャー製品がインストールされた各ホストで同じ認証サーバを指定します。

JP1/IM，JP1/AJSを例に説明します。

通常，JP1/IM - ViewからJP1/IM - Managerへ接続する際，またはJP1/AJS - ViewからJP1/AJS - Managerへ接続する際，ログイン認証が必要です。しかし，JP1/IM - ViewからJP1/IM - Managerにログインした状態で，JP1/IM - ViewからJP1/AJS - Viewのモニター画面を呼び出してほかのホストのJP1/AJS - Managerに接続する場合，JP1/AJS - Viewの接続先ホストがJP1/IM - Viewでログインしたホストと同一認証圏内であれば，ログインが不要になります。JP1/AJS - Viewの接続先ホストがJP1/IM - Viewでログインしたホストと異なる認証圏の場合は，そのホストを管理する認証サーバに登録されているJP1ユーザー名でログインする必要があります。

ユーザー認証圏を二つ構築した場合のユーザー認証の例を次の図に示します。

図1-3　ユーザー認証圏を二つ構築した場合のユーザー認証の例

認証サーバの信頼性を高めるための運用例

認証サーバは，システム全体のユーザーを管理する重要なホストです。何らかの理由によって認証サーバに接続できなくなった場合に業務が停止しないように，運用方法を検討する必要があります。認証サーバの信頼性を高めるための運用例を次に示します。

セカンダリー認証サーバを設置する

セカンダリー認証サーバを設置すると，プライマリー認証サーバの障害発生時にセカンダリー認証サーバに切り替えて業務を継続できます。セカンダリー認証サーバについては，「1.2.3　認証サーバ」を参照してください。

認証サーバをクラスタ運用する

JP1/Baseは，クラスタ運用に対応しています。クラスタシステムで認証サーバを使用すると，実行系サーバの障害発生時に待機系サーバに自動的に切り替えて業務を継続できます。クラスタシステムで認証サーバを使用する場合は，「3.　クラスタシステムで運用する場合の設定」を参照してください。

認証サーバへの接続状態を監視する

認証サーバへの接続状態を常時監視すると，認証サーバの停止やネットワーク障害によって認証サーバへ接続できなかった場合に，速やかに検知して対処できます。JP1/Baseでは，認証サーバへ接続できなかった場合に統合トレースログにメッセージを出力するため，このログを監視すると，認証サーバへの接続状態を把握できます。

また，セカンダリー認証サーバを設置した場合には，認証サーバへの接続状態が自動で変更された場合に統合トレースログに通知されるメッセージを，JP1イベントとして発行できます。認証サーバの閉塞状態をJP1イベントで監視したい場合は，「2.4.3　JP1/Baseの障害に備えた設定」を参照してください。