Hitachi

JP1 Version 13 JP1/Integrated Management 3 - Manager 導入・設計ガイド


3.7 初期シークレットとクライアントシークレット

マネージャーホストに対して,インターネットを介して,JP1/IM - Agent(統合エージェント),多段構成時の統合マネージャー,クラウドサービスログ連携ツール,OSSなどからアクセスする場合,マネージャーホスト側で発行するクライアントIDとクライアントシークレットまたは初期シークレットを認証情報として使用します。

シークレットには,JP1/IMのマネージャーホストに1つ割り当てて,すべてのクライアント(被認証対象)で共有する初期シークレットと,クライアントごとに割り当てるクライアントシークレットがあります。

各シークレットについて,次に説明します。

シークレットをクライアントごとに配布するため,アクセスログによる不正アクセスの有無の確認や,不正利用されているシークレットの個別の削除ができます。

〈この節の構成〉