3.7 初期シークレットとクライアントシークレット
マネージャーホストに対して,インターネットを介して,JP1/IM - Agent(統合エージェント),多段構成時の統合マネージャー,クラウドサービスログ連携ツール,OSSなどからアクセスする場合,マネージャーホスト側で発行するクライアントIDとクライアントシークレットまたは初期シークレットを認証情報として使用します。
シークレットには,JP1/IMのマネージャーホストに1つ割り当てて,すべてのクライアント(被認証対象)で共有する初期シークレットと,クライアントごとに割り当てるクライアントシークレットがあります。
各シークレットについて,次に説明します。
シークレットをクライアントごとに配布するため,アクセスログによる不正アクセスの有無の確認や,不正利用されているシークレットの個別の削除ができます。
- 〈この節の構成〉