1.12.1 エージェントレス接続先の管理機能を利用したアクセスの仕組み
エージェントレス接続先の管理機能は,接続先制限機能および認証情報管理機能に分けられます。接続先制限機能および認証情報管理機能を利用した接続先ホストへのアクセスの仕組みについて説明します。
- 接続先制限機能
JP1/AOでは,接続先ホストへのアクセスを制限できます。この機能を接続先制限機能と呼びます。
接続を許可したいホストを,エージェントレス接続先定義としてJP1/AOに事前に登録することで,サービス実行時にアクセスを許可できます。エージェントレス接続先定義は,接続先ホストのホスト名またはIPアドレス,接続先種別,サービスグループなどで構成される定義情報で,[エージェントレス接続先定義]エリアから登録できます。
図1‒19 エージェントレス接続先へのアクセスの例(接続先制限機能を使用する場合) ![[図データ]](GRAPHICS/F0000024.GIF)
図の例では,Adminロールを持つ管理者ユーザーが操作画面でエージェントレス接続先定義情報を登録したあと,サービスグループRに対してSubmitロールを持つサービス実行ユーザーがユーザーIDとパスワードを指定して各サービスを実行しています。この場合,サービス実行ユーザーは接続先情報が登録されたhost1にだけ接続でき,それ以外のホストへの接続は制限されます。
- 認証情報管理機能
接続先情報に加えて,接続先ホストにアクセスするために必要なユーザーIDやパスワードなどの認証情報をJP1/AOに登録することもできます。この機能を認証情報管理機能と呼びます。認証情報を登録しておけば,サービス間で共通して使用するパスワードなどをJP1/AOで管理できるため,サービスの実行ごとに認証情報を入力する手間を軽減できます。
図1‒20 エージェントレス接続先へのアクセスの例(認証情報管理機能を使用する場合) ![[図データ]](GRAPHICS/F0000022.GIF)
図の例では,Adminロールを持つユーザーが操作画面で接続先情報と認証情報を登録したあと,サービスグループRに対してSubmitロールを持つサービス実行ユーザーが各サービスを実行しています。この場合,サービス実行ユーザーは接続先情報が登録されたhost1にだけ接続でき,それ以外のホストへの接続は制限されます。また,JP1/AOにhost1の認証情報が登録されているため,サービス実行時にユーザーIDやパスワードを入力する必要がありません。
なお,サービステンプレートを作成する場合,サービスの実行までに,サービステンプレートで使用する接続先ホストの接続先情報および認証情報(認証情報管理機能を使用する場合)を操作画面またはコマンドで登録しておく必要があります。登録されていない場合は接続に失敗します。このため,あらかじめサービステンプレートの作成者とJP1/AOの管理者との間で,接続先ホストの情報を共有しておく必要があります。
- ヒント
JP1/AOでは,エージェントレス接続先ごとに成功済みのエージェントレス接続先定義を記憶しておくことができます。成功済みのエージェントレス接続先定義を利用することで,1つの接続先ホストに対して複数の認証情報が設定された場合に,認証要求を行うたびに認証が失敗するなどの問題を回避できます。
成功済みのエージェントレス接続先定義はJP1/AOで管理され,エージェントレス接続先定義を編集した場合は,成功済みのエージェントレス接続先定義の内容に反映されます。
なお,JP1/AOのインストール直後や,成功済みのエージェントレス接続先定義の登録数が上限値を超えた場合は,成功済みのエージェントレス接続先定義を利用することができません。この場合,登録されているエージェントレス接続先定義の認証情報が順不同で使用されます。