1.14 JP1/Baseの認証機能との連携
JP1/Baseの認証機能と連携することで,JP1/AOのユーザーの管理およびユーザー認証ができます。
JP1/Baseを利用してユーザーを管理するには,JP1/Baseの操作画面でJP1ユーザーを作成し,JP1資源グループ名と権限レベルを設定します。このとき,JP1資源グループ名および権限レベルをそれぞれJP1/AOのサービスグループ名およびロールと合わせることで,JP1/AOのユーザーとして管理できます。
ただし,サービスグループ名が,JP1資源グループ名に使用できない名称の場合は,JP1/Baseでユーザー認証できません。
JP1/Baseと連携することで次のメリットがあります。
JP1/AOでのユーザーやユーザーグループの管理が不要になります。
すでに存在しているJP1ユーザーを利用できます。
JP1/Baseと連携する場合のユーザー認証の流れを次の図に示します。
|
![[図データ]](GRAPHICS/F0000039.GIF)
なお,JP1/Baseの認証機能との連携を有効にするには,外部認証サーバ連携コンフィグファイルでの設定が必要です。クラスタシステムの場合は,実行系サーバと待機系サーバで同じ設定をしてください。
JP1/Baseの認証機能との連携を有効にすると,JP1/AOに登録されていないユーザーがJP1/AOにログインした場合は,JP1/Baseでユーザー認証します。JP1/AOに登録されているユーザーがJP1/AOにログインした場合は,JP1/Baseと連携しないでJP1/AOで認証や権限が管理されます。