3.5.2 認証サーバと認可サーバを使用したユーザ管理
認証サーバを使用すると、ユーザは、認証サーバが管理するパスワードを使用してStorage Navigatorにログインできます。認証サーバが管理するパスワードを使用するか、Storage Navigator独自のパスワードを使用するかは、ユーザごとに決定できます。
認証サーバを使用しない場合のユーザ認証の流れを次の図に示します。
![[図データ]](GUID-CD43E57B-3987-46FB-962E-36088E8A1616-low.png)
|
認証サーバを使用する場合のユーザ認証の流れを次の図に示します。
![[図データ]](GUID-F1986F76-C327-4D3F-A522-47663A082293-low.png)
|
認証サーバに加えて認可サーバとも連携すると、認可サーバに登録してあるユーザグループをStorage Navigatorのユーザに割り当てられます。
認証サーバと認可サーバを併用する場合のユーザ認証の流れを次の図に示します。
![[図データ]](GUID-324CD590-A4D3-4022-BC56-A8B0DCB1D41B-low.png)
|
また、DNSサーバのSRVレコードに認証サーバの情報を登録しておくと、ホスト名やポート番号を意識しないで認証サーバを使用できます。SRVレコードに複数台の認証サーバを登録すると、あらかじめ設定しておいた優先度に基づき、使用する認証サーバを決定できます。
- 注意
-
外部認証サーバに登録されているユーザの所属先ユーザグループと、ストレージシステムにローカルに登録されているユーザの所属先ユーザグループが異なる場合、ストレージシステムでの所属先ユーザグループが優先されます。