2.3.2 ユーザーアカウントの認証方法
JP1/IT Desktop Management 2のユーザーアカウントの認証方法には、ITDM2認証とJP1認証の2種類があります。
ITDM2認証を利用する場合、IDプロバイダー(IdP)で管理されているユーザー情報やIdPが提供する多要素認証を使用するIDaaS連携も利用できます。
- 重要
-
ITDM2認証とJP1認証は同時に利用できません。使用するすべてのユーザーアカウントを、どちらかの認証方法に統一する必要があります。
- 重要
-
IDaaS連携を利用する場合、JP1認証は利用できません。
- ITDM2認証
-
JP1/IT Desktop Management 2のシステム内でユーザーアカウントを認証する方法です。ユーザーアカウントはJP1/IT Desktop Management 2の操作画面で作成し、JP1/IT Desktop Management 2 - Managerで管理します。この方法は、JP1/IT Desktop Management 2システムでの標準のユーザーアカウントの認証方法です。
ITDM2認証の仕組みを次の図に示します。
![[図データ]](./GRAPHICS/ZU990734.GIF)
- IDaaS連携
-
IdPとJP1/IT Desktop Management 2を連携する方式です。IdPとJP1/IT Desktop Management 2で同じユーザーIDを登録することで、IdPの提供する認証機能でJP1/IT Desktop Management 2を認証できます。
IDaaS連携で認証できるプログラムは次の4つです。
-
JP1/IT Desktop Management 2 - Managerの操作画面
-
リモートインストールマネージャ
-
パッケージャ
-
ネットワーク制御コマンド
IDaaS連携の仕組みを次の図に示します。
![[図データ]](./GRAPHICS/ZU990737.GIF)
-
- JP1認証
-
JP1/Baseでユーザーアカウントを一元管理し、認証する方法です。ユーザーアカウントは、JP1/BaseでJP1ユーザーとして作成し、認証サーバで管理します。すでにほかのJP1製品でJP1認証を使用している場合、そのユーザーアカウントを使用できます。JP1/IMを使用している場合は、メール通知の機能をJP1/IMと連携することもできます。
JP1認証で認証できるプログラムは、次の3つです。
-
JP1/IT Desktop Management 2 - Managerの操作画面
-
リモートインストールマネージャ
-
パッケージャ
- 重要
-
JP1認証を使用する場合、管轄範囲を設定することはできません。
JP1認証の仕組みを次の図に示します。
![[図データ]](./GRAPHICS/ZU990733.GIF)
-