Hitachi

JP1 Version 12 JP1/IT Desktop Management 2 構築ガイド

2.7.2 ITDM2認証からJP1認証に切り替える流れ

ITDM2認証を使用した構成システムからJP1認証を使用した構成システムに切り替えるには、まずこれまで使用していたITDM2ユーザーの情報を、JP1ユーザーとしてJP1/Baseの認証サーバに登録し、各JP1ユーザーにJP1資源グループおよびJP1権限レベルを設定します。それから、JP1/IT Desktop Management 2のセットアップ内容を変更し、JP1/Baseを使用してユーザー管理する設定にします。最後に、必要に応じて設定画面の[ユーザーアカウントの管理]画面でメールの通知先を追加します。

認証方法を切り替える流れを次に示します。なお、認証サーバでの設定手順の詳細については、マニュアル「JP1/Base 運用ガイド」を参照してください。

重要

JP1認証を使用する場合、管轄範囲を設定することはできません。管轄範囲を設定したい場合は、ITDM2認証で運用してください。

  1. Windowsファイアウォールが有効な環境の場合、管理用サーバからJP1/Baseの認証サーバに接続できるよう設定します。

    認証サーバで、ポート番号(20240)を通過できるように設定してください。

  2. JP1/Baseのバージョンが11-10の場合は、 JP1/Baseのアクセス権限レベルファイルを更新します。

    JP1/IT Desktop Management 2のインストールフォルダからファイルをコピーして、JP1/Baseのアクセス権限レベルファイルを上書きしてください。その後、JP1/Baseの認証サーバでjbsaclreloadコマンドを実行して、更新内容を適用してください。

    コピー元ファイル

    認証サーバがWindowsの場合:

    JP1/IT Desktop Management 2 - Manager のインストールフォルダ¥mgr¥conf¥JP1_AccessLevel.1110Windows

    認証サーバがUNIXの場合:

    JP1/IT Desktop Management 2 - Manager のインストールフォルダ¥mgr¥conf¥JP1_AccessLevel.1110UNIX

    コピー先ファイル

    認証サーバがWindowsの場合:

    JP1/Baseのインストールフォルダ¥conf¥user_acl¥JP1_AccessLevel

    認証サーバがUNIXの場合:

    共有フォルダ¥jp1base¥conf¥user_acl¥JP1_AccessLevel

  3. JP1/IT Desktop Management 2で使用するJP1ユーザーに設定するJP1資源グループ名を検討します。

    JP1資源グループ名は、1〜64バイトで指定できます。使用できる文字は、半角英数字、および次に示す記号です。

    「!」、「#」、「$」、「%」、「&」、「'」、「(」、「)」、「*」、「-」、「.」、「@」、「\」、「^」、「_」、「`」、「{」、「}」、および「~」

    ヒント

    1台の管理用サーバにつき、1つの資源グループを設定できます。複数サーバ構成の場合、管理用サーバごとに異なるJP1資源グループを設定することで、異なるJP1権限レベルを設定できます。

  4. これまで使用していたITDM2ユーザーを、JP1ユーザーとしてJP1/Baseの認証サーバに登録します。

    重要

    これまで使用していたユーザーID およびパスワードがJP1/Baseに対応していない場合は、ユーザーIDおよびパスワードを変更する必要があります。JP1/Baseで使用できる文字については、JP1/Baseのマニュアル「JP1/Base 運用ガイド」を参照してください。

  5. 認証サーバで、各JP1ユーザーにJP1資源グループおよびJP1権限レベルを設定します。

    JP1権限レベルには、JP1/IT Desktop Management 2で使用していた権限と業務分掌を指定します。JP1権限レベルとJP1/IT Desktop Management 2の権限・業務分掌との対応については、「2.7.4 JP1権限レベルとJP1/IT Desktop Management 2の権限・業務分掌との対応」を参照してください。

  6. JP1/IT Desktop Management 2 - Managerのセットアップ内容を変更します。[ユーザー管理の設定]画面で[JP1/Baseを使用してユーザー管理する]を選択して、JP1資源グループを指定します。

    重要

    クラスタシステムでJP1/IT Desktop Management 2を運用する場合は、JP1/Baseのクラスタ環境用セットアップで指定する論理ホスト名と、JP1/IT Desktop Management 2 - Managerのセットアップで指定する論理ホスト名とを、同じ名前に設定する必要があります。

  7. イベントやレポートなどの通知先としてJP1ユーザーのメールアドレスを指定したい場合は、設定画面の[ユーザーアカウントの管理]画面でメールの通知先を追加します。

ページの先頭へ

Copyright (C) 2019, 2022, Hitachi, Ltd.

Copyright (C) 2019, 2022, Hitachi Solutions, Ltd.

Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.