Hitachi

JP1 Version 12 JP1/IT Desktop Management 2 構築ガイド

2.7.1 JP1認証を使用した構成システムを構築する流れ

JP1認証を使用した構成システムを構築するには、まずJP1/Baseの認証サーバでJP1ユーザーを登録し、各JP1ユーザーにJP1資源グループおよびJP1権限レベルを設定します。それから、JP1/IT Desktop Management 2をインストールし、セットアップの[ユーザー管理の設定]画面でJP1/Baseを使用してユーザー管理する設定にします。

構築の流れを次に示します。なお、認証サーバでの設定手順の詳細については、マニュアル「JP1/Base 運用ガイド」を参照してください。

  1. Windowsファイアウォールが有効な環境の場合、管理用サーバからJP1/Baseの認証サーバに接続できるよう設定します。

    認証サーバで、ポート番号(20240)を通過できるように設定してください。

  2. JP1/Baseのバージョンが11-10の場合は、 JP1/Baseのアクセス権限レベルファイルを更新します。

    JP1/IT Desktop Management 2のインストールフォルダからファイルをコピーして、JP1/Baseのアクセス権限レベルファイルを上書きしてください。その後、JP1/Baseの認証サーバでjbsaclreloadコマンドを実行して、更新内容を適用してください。

    コピー元ファイル

    認証サーバがWindowsの場合:

    JP1/IT Desktop Management 2 - Manager のインストールフォルダ¥mgr¥conf¥JP1_AccessLevel.1110Windows

    認証サーバがUNIXの場合:

    JP1/IT Desktop Management 2 - Manager のインストールフォルダ¥mgr¥conf¥JP1_AccessLevel.1110UNIX

    コピー先ファイル

    認証サーバがWindowsの場合:

    JP1/Baseのインストールフォルダ¥conf¥user_acl¥JP1_AccessLevel

    認証サーバがUNIXの場合:

    共有フォルダ¥jp1base¥conf¥user_acl¥JP1_AccessLevel

  3. JP1/IT Desktop Management 2で使用するユーザーアカウントと、各ユーザーアカウントのユーザーID、パスワード、権限、業務分掌を検討します。

    重要

    JP1認証を使用する場合、管轄範囲を設定することはできません。

    ユーザーIDおよびパスワードで使用できる文字については、マニュアル「JP1/Base 運用ガイド」を参照してください。

    検討結果の例を次の表に示します。

    役割

    ユーザーID

    パスワード

    権限

    業務分掌

    統括システム管理者

    Account01

    ********

    • システム管理権限

    • ユーザーアカウント権限

    全体

    開発部のシステム管理者A

    Account02

    ********

    システム管理権限

    • セキュリティ管理

    • 資産管理

    • 機器管理

    開発部のシステム管理者B

    Account03

    ********

    システム管理権限

    機器管理

  4. JP1/IT Desktop Management 2で使用するJP1ユーザーに設定するJP1資源グループ名を検討します。

    JP1資源グループ名は、1〜64バイトで指定できます。使用できる文字は、半角英数字、および次に示す記号です。

    「!」、「#」、「$」、「%」、「&」、「'」、「(」、「)」、「*」、「-」、「.」、「@」、「\」、「^」、「_」、「`」、「{」、「}」、および「~」

    ヒント

    1台の管理用サーバにつき、1つの資源グループを設定できます。複数サーバ構成の場合、管理用サーバごとに異なるJP1資源グループを設定することで、異なるJP1権限レベルを設定できます。

  5. 認証サーバでJP1ユーザーを登録し、ユーザーIDとパスワードを指定します。

  6. 認証サーバで、各JP1ユーザーにJP1資源グループおよびJP1権限レベルを設定します。

    JP1権限レベルには、検討した権限と業務分掌を指定します。JP1権限レベルとJP1/IT Desktop Management 2の権限・業務分掌との対応については、「2.7.4 JP1権限レベルとJP1/IT Desktop Management 2の権限・業務分掌との対応」を参照してください。

  7. JP1/IT Desktop Management 2 - Managerをインストールします。

  8. JP1/IT Desktop Management 2 - Managerをセットアップします。[ユーザー管理の設定]画面で[JP1/Baseを使用してユーザー管理する]を選択して、JP1資源グループを指定します。

    重要

    クラスタシステムでJP1/IT Desktop Management 2を運用する場合は、JP1/Baseのクラスタ環境用セットアップで指定する論理ホスト名と、JP1/IT Desktop Management 2 - Managerのセットアップで指定する論理ホスト名とを、同じ名前に設定する必要があります。

ページの先頭へ

Copyright (C) 2019, 2022, Hitachi, Ltd.

Copyright (C) 2019, 2022, Hitachi Solutions, Ltd.

Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.