2.7.1 JP1認証を使用した構成システムを構築する流れ
JP1認証を使用した構成システムを構築するには、まずJP1/Baseの認証サーバでJP1ユーザーを登録し、各JP1ユーザーにJP1資源グループおよびJP1権限レベルを設定します。それから、JP1/IT Desktop Management 2をインストールし、セットアップの[ユーザー管理の設定]画面でJP1/Baseを使用してユーザー管理する設定にします。
構築の流れを次に示します。なお、認証サーバでの設定手順の詳細については、マニュアル「JP1/Base 運用ガイド」を参照してください。
-
Windowsファイアウォールが有効な環境の場合、管理用サーバからJP1/Baseの認証サーバに接続できるよう設定します。
認証サーバで、ポート番号(20240)を通過できるように設定してください。
-
JP1/Baseのバージョンが11-10の場合は、 JP1/Baseのアクセス権限レベルファイルを更新します。
JP1/IT Desktop Management 2のインストールフォルダからファイルをコピーして、JP1/Baseのアクセス権限レベルファイルを上書きしてください。その後、JP1/Baseの認証サーバでjbsaclreloadコマンドを実行して、更新内容を適用してください。
- コピー元ファイル
-
認証サーバがWindowsの場合:
JP1/IT Desktop Management 2 - Manager のインストールフォルダ¥mgr¥conf¥JP1_AccessLevel.1110Windows
認証サーバがUNIXの場合:
JP1/IT Desktop Management 2 - Manager のインストールフォルダ¥mgr¥conf¥JP1_AccessLevel.1110UNIX
- コピー先ファイル
-
認証サーバがWindowsの場合:
JP1/Baseのインストールフォルダ¥conf¥user_acl¥JP1_AccessLevel
認証サーバがUNIXの場合:
共有フォルダ¥jp1base¥conf¥user_acl¥JP1_AccessLevel
-
JP1/IT Desktop Management 2で使用するユーザーアカウントと、各ユーザーアカウントのユーザーID、パスワード、権限、業務分掌を検討します。
- 重要
-
JP1認証を使用する場合、管轄範囲を設定することはできません。
ユーザーIDおよびパスワードで使用できる文字については、マニュアル「JP1/Base 運用ガイド」を参照してください。
検討結果の例を次の表に示します。
役割
ユーザーID
パスワード
権限
業務分掌
統括システム管理者
Account01
********
-
システム管理権限
-
ユーザーアカウント権限
全体
開発部のシステム管理者A
Account02
********
システム管理権限
-
セキュリティ管理
-
資産管理
-
機器管理
開発部のシステム管理者B
Account03
********
システム管理権限
機器管理
-
JP1/IT Desktop Management 2で使用するJP1ユーザーに設定するJP1資源グループ名を検討します。
JP1資源グループ名は、1〜64バイトで指定できます。使用できる文字は、半角英数字、および次に示す記号です。
「!」、「#」、「$」、「%」、「&」、「'」、「(」、「)」、「*」、「-」、「.」、「@」、「\」、「^」、「_」、「`」、「{」、「}」、および「~」
- ヒント
-
1台の管理用サーバにつき、1つの資源グループを設定できます。複数サーバ構成の場合、管理用サーバごとに異なるJP1資源グループを設定することで、異なるJP1権限レベルを設定できます。
-
認証サーバでJP1ユーザーを登録し、ユーザーIDとパスワードを指定します。
-
認証サーバで、各JP1ユーザーにJP1資源グループおよびJP1権限レベルを設定します。
JP1権限レベルには、検討した権限と業務分掌を指定します。JP1権限レベルとJP1/IT Desktop Management 2の権限・業務分掌との対応については、「2.7.4 JP1権限レベルとJP1/IT Desktop Management 2の権限・業務分掌との対応」を参照してください。
-
JP1/IT Desktop Management 2 - Managerをインストールします。
-
JP1/IT Desktop Management 2 - Managerをセットアップします。[ユーザー管理の設定]画面で[JP1/Baseを使用してユーザー管理する]を選択して、JP1資源グループを指定します。
- 重要
-
クラスタシステムでJP1/IT Desktop Management 2を運用する場合は、JP1/Baseのクラスタ環境用セットアップで指定する論理ホスト名と、JP1/IT Desktop Management 2 - Managerのセットアップで指定する論理ホスト名とを、同じ名前に設定する必要があります。