2.1.2 ユーザ認証
SSOコンソールを使用する場合,ユーザ認証を実施できます。ユーザ認証を実施する場合は,ログイン画面が表示されます。ユーザ認証を実施しない場合は,ログイン画面は表示されないで,SSOコンソールが表示されます。
(1) SSOコンソールのログイン画面
表示項目を説明します。
- [ユーザ名]
-
ログインするユーザ名を入力します。
-
SSO認証方式の場合
ssoauthコマンドで登録したユーザアカウントの名称を入力します。
-
JP1認証方式の場合
JP1/BaseでJP1ユーザとして登録したユーザアカウントの名称を入力します。
-
- [パスワード]
-
ユーザ名に対応するパスワードを入力します。ssoauthコマンドでパスワードを設定していない場合は,入力する必要はありません。
- [ログイン]
-
ユーザ認証およびログインユーザ数のチェックが実施され,成功すればSSOコンソールが表示されます。
- [クリア]
-
入力したユーザ名およびパスワードをクリアします。
(2) ユーザ認証方式
-
SSO認証方式
-
JP1認証方式
デフォルトの認証方式は,SSO認証方式です。次にそれぞれの認証方式と,認証方式の変更方法について説明します。
(a) SSO認証方式
SSO認証方式は,SSO独自のユーザ認証方式で,ユーザ情報をSSOで管理します。ssoauthコマンドでユーザ情報を追加,削除,編集します。ユーザ情報は,ユーザ認証定義ファイル(ssoauth.conf)に格納されます。ユーザ認証定義ファイル(ssoauth.conf)については,「7.3.26 ユーザ認証定義ファイル(ssoauth.conf)」を参照してください。
なお,SSO認証方式の場合,デフォルトのログインユーザとして「administrator」が登録されています。「administrator」ユーザにはパスワードおよびユーザ権限が設定されていないため,必要に応じてパスワードおよびユーザ権限を設定するか,「administrator」ユーザを削除し,運用にあわせて新規にユーザを作成することをお勧めします。
(b) JP1認証方式
JP1認証方式は,JP1/Baseを利用した認証方式で,ユーザ情報はJP1/Baseで一元管理されます。ログインユーザを認証サーバであるJP1/Baseで「JP1ユーザ」として作成します。ユーザ権限は次のように設定します。
-
JP1資源グループ名:JP1_SSO
-
JP1権限レベル:JP1_SSO_AdminまたはJP1_SSO_Operatorのどちらか※
- 注※
-
JP1権限レベルは,SSOコンソールのユーザ権限と対応しています。JP1権限レベルとSSOコンソールのユーザ権限の対応を次に示します。ユーザ権限ごとの機能差異については,「2.1.1(2) メニューフレーム」を参照してください。
JP1権限レベル
SSOコンソールのユーザ権限
JP1_SSO_Admin
管理者
JP1_SSO_Operator
オペレータ
JP1/Baseにデフォルトで登録されている,JP1ユーザ「jp1admin」を使用することもできます。
なお,JP1認証方式の場合,SSOがインストールされているホストにJP1/Baseが必要になります。JP1/Baseのユーザ認証の詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。
(c) 認証方式の変更方法
認証方式を変更したり,ユーザ認証を実施しないように設定したりするには,ssoconsoled動作定義ファイル(ssoconsoled.def)のauthenticationキーを変更します。ssoconsoled動作定義ファイルについては,「7.3.23 ssoconsoled動作定義ファイル(ssoconsoled.def)」を参照してください。設定を変更したssoconsoled動作定義ファイルは,ssoconsoledデーモンを再起動するか,またはssoconsoled -rコマンドを実行すると有効になります。
(3) ログインユーザ数の制限
ユーザ認証をする場合,SSOコンソールへログインできるログインユーザ数を制限できます。ログインできるログインユーザ数は,ssoconsoled動作定義ファイル(ssoconsoled.def)で設定します。ssoconsoled動作定義ファイルについては,「7.3.23 ssoconsoled動作定義ファイル(ssoconsoled.def)」を参照してください。
なお,デフォルトでは,ログインユーザ数は「管理者」,「オペレータ」ともに制限されていません。運用にあわせてログインユーザ数を設定してください。