Hitachi

JP1 Version 13 JP1/IT Desktop Management 2 構築ガイド

2.12.4 認証方法を変更する手順

IDaaS連携を使用する場合に、認証方法を変更する手順を次に示します。

ITDM2認証からIDaaS連携での認証に変更する手順

  1. IDaaS連携を使用した構成システムを構築する手順に従って、使用するIdPに合わせて設定します。

    Keycloakを使用する場合は「2.12.1 IDaaS連携を使用した構成システムを構築する手順(Keycloakを使用する場合)」を参照してください。

    Microsoft Entra IDを使用する場合は「2.12.2 IDaaS連携を使用した構成システムを構築する手順(Microsoft Entra IDを使用する場合)」を参照してください。

  2. IdPに登録されているユーザーのうち、JP1/IT Desktop Management 2の操作画面、リモートインストールマネージャ、パッケージャ、またはネットワーク制御コマンドを使用するユーザーを、JP1/IT Desktop Management 2の設定画面の[ユーザー管理]−[ユーザーアカウントの管理]画面で追加します。

    重要

    IdPに登録されているユーザーIDとJP1/IT Desktop Management 2のユーザーアカウント管理で登録するユーザーIDは同じにする必要があります。

    重要

    JP1/IT Desktop Management 2のユーザーアカウント管理で登録する時に初期パスワードを指定する必要があります。IdPでの認証時はこのパスワードは使用しませんが、IdPでの認証からITDM2認証に切り替える場合はこの初期パスワードを使用してログインする必要があります。

    メモ

    JP1/IT Desktop Management 2ですでに登録されているユーザーアカウントを使用する場合は、IdPに同じユーザーIDでユーザーを登録します。

  3. 管理用サーバのサービスを停止します。

  4. コンフィグレーションファイル(jdn_manager_config.conf)を編集します。

    次のキーおよび値をコンフィグレーションファイルに設定します。

    IDaaS_Auth=ON

    コンフィグレーションファイルのキー「IDaaS_Auth」についての詳細は、マニュアル「JP1/IT Desktop Management 2 導入・設計ガイド」のプロパティ一覧についての説明を参照してください。

  5. IDaaS連携用設定ファイル(jdn_idaas_auth.conf)を編集します。

    使用するIdPに合わせて、設定を編集してください。詳細は、「2.12.3 IDaaS連携用設定ファイル(jdn_idaas_auth.conf)」を参照してください。

  6. 管理用サーバのサービスを開始します。

JP1/IT Desktop Management 2の操作画面を使用する場合は、Webブラウザーで操作画面のログイン画面のURLに接続すると、IdPの認証画面でIdPに登録したユーザーのパスワードを指定してログインできます。IdPの設定で多要素認証を有効とした場合は多要素認証の操作も必要となります。

JP1認証からIDaaS連携での認証に変更する手順

  1. ユーザー管理の設定を変更して、JP1認証からITDM2認証に切り替えます。

    ユーザー管理の設定を変更する手順は、「3.10 ユーザー管理の設定を変更する手順」を参照してください。

  2. ITDM2認証からIDaaS連携での認証に変更します。

    手順の詳細は、「ITDM2認証からIDaaS連携での認証に変更する手順」を参照してください。

IDaaS連携での認証からITDM2認証に変更する手順

  1. 管理用サーバのサービスを停止します。

  2. コンフィグレーションファイル(jdn_manager_config.conf)を編集します。

    次のキーおよび値をコンフィグレーションファイルに設定します。

    IDaaS_Auth=OFF

    コンフィグレーションファイルのキー「IDaaS_Auth」についての詳細は、マニュアル「JP1/IT Desktop Management 2 導入・設計ガイド」のプロパティ一覧についての説明を参照してください。

  3. 管理用サーバのサービスを開始します。

  4. JP1/IT Desktop Management 2へのユーザーアカウント追加時に設定した初期パスワードをユーザーに連絡します。

JP1/IT Desktop Management 2の操作画面のURLに接続すると、ログイン画面でIdPのユーザーIDと手順4で連絡した初期パスワードを使用してログインできます。

IDaaS連携での認証からJP1認証に変更する手順

  1. IDaaS連携での認証からITDM2認証に変更します。

    手順の詳細は、「IDaaS連携での認証からITDM2認証に変更する手順」を参照してください。

  2. ユーザー管理の設定を変更して、ITDM2認証からJP1認証に切り替えます。

    ユーザー管理の設定を変更する手順は、「3.10 ユーザー管理の設定を変更する手順」を参照してください。

ページの先頭へ

Copyright (C) 2023, 2025, Hitachi, Ltd.

Copyright (C) 2023, 2025, Hitachi Solutions, Ltd.