15.6.1 ユーザー認証圏の検討
マネージャーでは,そのマネージャーが参照する認証サーバを指定する必要があります。参照する認証サーバが複数のマネージャーで同じだった場合,その認証サーバの管理範囲は,参照指定をした複数のマネージャーとなります。この管理範囲のことをユーザー認証圏と呼びます。
ユーザー認証圏は,JP1/Baseの設定によってシステム内に複数構築することも,一つだけ構築することもできます。次の表にそれぞれの場合の,検討のポイントを示します。この表および「15.6.1(1) 推奨するユーザー認証圏の数」の内容を参考にしてユーザー認証圏を幾つ構築するか検討してください。
ユーザー認証圏の数 |
検討のポイント |
---|---|
ユーザー認証圏をシステム内に一つだけ構築した場合 |
システム管理者は,JP1ユーザーを統一管理できます。しかし,認証サーバがダウンした場合,JP1/IMの利用ができなくなるなど,システム全体に影響を与え,システムとしての耐性が弱くなります。 |
ユーザー認証圏をシステム内に複数構築した場合 |
システム管理者は,構築した認証圏の数だけJP1ユーザーを管理する必要が生じます。しかし,個々の認証サーバが独立しているため,システムとしての耐性は強くなります。 |
- 〈この項の構成〉
(1) 推奨するユーザー認証圏の数
システム内にユーザー認証圏を複数構築した場合,その管理が複雑になります。このため,ユーザー認証圏を一つまたは少数だけ構築し,その中でシステムの耐性を強くする対策をとることをお勧めします。
システムの耐性を強くする対策として,一つのユーザー認証圏に認証サーバを2台設置する方法があります(プライマリー認証サーバ,セカンダリー認証サーバ)。
認証サーバを2台設置しておけば,プライマリー認証サーバにトラブルが発生しても,セカンダリー認証サーバに自動で切り替わり,引き続きシステムの運用監視が行えます。また,認証サーバのホストをクラスタ運用したり,認証サーバが異常終了したときに自動で再起動するよう設定したりすることでシステムの耐性を強くできます。
- 認証サーバについて
-
-
JP1ユーザーの管理と認証サーバについて
参照先:「9.4.1 JP1ユーザーの管理」
参照先:マニュアル「JP1/Base 運用ガイド」のユーザー管理機能の設定に関する説明
-
JP1/IMが使用する認証サーバの指定
JP1/Base環境設定のGUI,またはjbssetusrsrvコマンドで指定する
参照先:マニュアル「JP1/Base 運用ガイド」のユーザー管理機能の設定に関する説明
-