2.1.2 ユーザー認証圏とは
ユーザー認証をする際に同一の認証サーバを参照しているホストの集まりを,ユーザー認証圏といいます。ユーザー認証圏は,認証サーバが管理するホストの範囲を示しています。ユーザー認証圏を構築するには,JP1/IM - ManagerやJP1/AJS - Managerなどのマネージャー製品がインストールされた各ホストで同じ認証サーバを指定します。
JP1/IM,JP1/AJSを例に説明します。
通常,JP1/IM - ViewからJP1/IM - Managerへ接続する際,またはJP1/AJS - ViewからJP1/AJS - Managerへ接続する際,ユーザー認証が必要です。しかし,JP1/IM - ViewからJP1/IM - Managerにログインした状態で,JP1/IM - ViewからJP1/AJS - Viewのモニター画面を呼び出してほかのホストのJP1/AJS - Managerに接続する場合,JP1/AJS - Viewの接続先ホストがJP1/IM - Viewでログインしたホストと同一認証圏内であれば,ログインが不要になります。JP1/AJS - Viewの接続先ホストがJP1/IM - Viewでログインしたホストと異なる認証圏の場合は,そのホストを管理する認証サーバに登録されているJP1ユーザー名でログインする必要があります。
(1) ユーザー認証圏を二つ構築した場合のユーザー認証の例
ユーザー認証圏を二つ構築した場合のユーザー認証の例を次の図に示します。
(2) 認証サーバの信頼性を高めるための運用例
認証サーバは,システム全体のユーザーを管理する重要なホストです。何らかの理由によって認証サーバに接続できなくなった場合に業務が停止しないように,運用方法を検討する必要があります。認証サーバの信頼性を高めるための運用例を次に示します。
- セカンダリー認証サーバを設置する
-
セカンダリー認証サーバを設置すると,プライマリー認証サーバの障害発生時にセカンダリー認証サーバに切り替えて業務を継続できます。セカンダリー認証サーバについては,「2.1.3 セカンダリー認証サーバとは」を参照してください。
- 認証サーバをクラスタ運用する
-
JP1/Baseは,クラスタ運用に対応しています。クラスタシステムで認証サーバを使用すると,実行系サーバの障害発生時に待機系サーバに自動的に切り替えて業務を継続できます。クラスタシステムで認証サーバを使用する場合は,「5. クラスタシステムで運用する場合の設定」を参照してください。
- 認証サーバへの接続状態を監視する
-
認証サーバへの接続状態を常時監視すると,認証サーバの停止やネットワーク障害によって認証サーバへ接続できなかった場合に,速やかに検知して対処できます。JP1/Baseでは,認証サーバへ接続できなかった場合に統合トレースログにメッセージを出力するため,このログを監視すると,認証サーバへの接続状態を把握できます。
また,セカンダリー認証サーバを設置した場合には,認証サーバへの接続状態が自動で変更された場合に統合トレースログに通知されるメッセージを,JP1イベントとして発行できます。認証サーバの閉塞状態をJP1イベントで監視したい場合は,「4. JP1/Baseの障害に備えた設定」を参照してください。