2.1.1 ユーザー認証とは
ユーザー認証では,ビューアー(JP1/IM - View,JP1/AJS - Viewなど)からマネージャー(JP1/IM - Manager,JP1/AJS - Managerなど)へのログイン要求を確認し,ログインしたJP1ユーザーが,ジョブやジョブネットなどJP1で扱う資源(JP1資源)に対してどのような操作ができるかを設定・管理できます。JP1資源へのアクセス可否や操作権限の情報をJP1認証情報といいます。JP1認証情報は,認証サーバ上でJP1ユーザーごとにまとめて管理・制御されます。
認証サーバにいつ接続されるかについては,JP1/Baseのユーザー認証を利用するJP1製品の各マニュアルで確認してください。
(1) ユーザー認証について
ユーザーがJP1/IM - ViewやJP1/AJS - Viewなどのビューアーからログインする際,不正なユーザーによるアクセスを防止するためユーザー認証を行います。ユーザーがログイン時に入力したJP1ユーザー名およびパスワードが,あらかじめ登録されたJP1ユーザー名およびパスワードに合致するかどうかを確認します。通常,JP1ユーザー名およびパスワードは認証サーバに登録され,ユーザー認証は認証サーバ上で行います。
なお,Windowsの場合,ディレクトリサーバと連携してユーザー認証できます。ディレクトリサーバと連携したユーザー認証については,「2.1.4 ディレクトリサーバと連携したユーザー認証とは」を参照してください。
(2) JP1資源に対する操作権限の管理について
ログインしたすべてのJP1ユーザーが,システム上に存在するJP1資源に対してあらゆる操作を実行できるのは,セキュリティ上問題があります。そのため,JP1ユーザーごとに,JP1資源に対するアクセス権限および操作権限を制御する必要があります。
JP1ユーザーがどのJP1資源にアクセスできるかは,JP1資源をグループ化したJP1資源グループに対して設定します。
例えば,JP1/AJSでは,ジョブやジョブネットなどのJP1資源を幾つかのグループに分けたものをJP1資源グループとして扱います。JP1/IMでは,JP1/IMの各種設定をJP1資源グループとして扱います。
また,JP1資源グループへのアクセスを許可されたJP1ユーザーが,JP1資源グループに対してどのような操作ができるかを,JP1権限レベルとして設定します。
(3) パスワードポリシーによる管理
JP1ユーザーの登録およびJP1ユーザーのパスワード変更時に,パスワードポリシーに該当するパスワードかどうかをチェックします。これにより,安易なパスワードの登録抑止やJP1への不正アクセスのリスクを軽減して,高いセキュリティを維持します。
パスワードポリシーで設定する項目を次の表に示します。
設定項目 |
設定範囲 |
---|---|
最小文字数 |
6〜32バイト |
最小文字種 |
1〜4種類または特定文字種
|
さらに高度なパスワードポリシーを適用して運用する場合は,ディレクトリサーバ(Active Directory)と連携して,ディレクトリサーバのパスワードポリシーを設定してください。
(4) ユーザー認証の例
jp1user1が,JP1/AJS - Managerにログインする場合のユーザー認証の例を,次の図に示します。
マネージャーホストでは,どのホストにインストールされたJP1/Baseを認証サーバとして参照するか指定しておきます。認証サーバは,JP1/Baseがインストールされたホストであれば,どのホストでもかまいません。認証サーバに他ホストを指定した場合は,他ホストにユーザー認証を要求します。
認証サーバのホストにログインした場合,および認証サーバ以外のホストにログインした場合のユーザー認証の例を,次の図に示します。