2.1.2　ユーザ認証

(a)　SSO認証方式

SSO認証方式は，SSO独自のユーザ認証方式で，ユーザ情報をSSOで管理します。ssoauthコマンドでユーザ情報を追加，削除，編集します。ユーザ情報は，ユーザ認証定義ファイル（ssoauth.conf）に格納されます。ユーザ認証定義ファイル（ssoauth.conf）については，「7.3.26　ユーザ認証定義ファイル（ssoauth.conf）」を参照してください。

なお，SSO認証方式の場合，デフォルトのログインユーザとして「administrator」が登録されています。「administrator」ユーザにはパスワードおよびユーザ権限が設定されていないため，必要に応じてパスワードおよびユーザ権限を設定するか，「administrator」ユーザを削除し，運用にあわせて新規にユーザを作成することをお勧めします。

(b)　JP1認証方式

JP1認証方式は，JP1/Baseを利用した認証方式で，ユーザ情報はJP1/Baseで一元管理されます。ログインユーザを認証サーバであるJP1/Baseで「JP1ユーザ」として作成します。ユーザ権限は次のように設定します。

• JP1資源グループ名：JP1_SSO

• JP1権限レベル：JP1_SSO_AdminまたはJP1_SSO_Operatorのどちらか^※

注※

JP1権限レベルは，SSOコンソールのユーザ権限と対応しています。JP1権限レベルとSSOコンソールのユーザ権限の対応を次に示します。ユーザ権限ごとの機能差異については，「2.1.1(2)　メニューフレーム」を参照してください。

JP1権限レベル	SSOコンソールのユーザ権限
JP1_SSO_Admin	管理者
JP1_SSO_Operator	オペレータ

JP1/Baseにデフォルトで登録されている，JP1ユーザ「jp1admin」を使用することもできます。

なお，JP1認証方式の場合，SSOがインストールされているホストにJP1/Baseが必要になります。JP1/Baseのユーザ認証の詳細については，マニュアル「JP1/Base 運用ガイド」を参照してください。

(c)　認証方式の変更方法

認証方式を変更したり，ユーザ認証を実施しないように設定したりするには，ssoconsoled動作定義ファイル（ssoconsoled.def）のauthenticationキーを変更します。ssoconsoled動作定義ファイルについては，「7.3.23　ssoconsoled動作定義ファイル（ssoconsoled.def）」を参照してください。設定を変更したssoconsoled動作定義ファイルは，ssoconsoledデーモンを再起動するか，またはssoconsoled -rコマンドを実行すると有効になります。