7.9 JP1/Baseと連携してユーザのアカウントを管理するための機能(JP1ユーザ認証連携機能)
JP1/Baseのユーザー管理機能を利用して,仮想サーバマネージャを実行できるアカウントを認証サーバ(JP1/Base)で管理する機能です。あるユーザが仮想サーバマネージャに対して操作すると,認証サーバ(JP1/Base)によってアカウントに対する認証処理が実施され,そのユーザが操作できるかどうかが判定されます。
- 注意事項
-
ここで説明する機能は,次の条件を満たしていることを前提としています。
-
仮想サーバマネージャが配置されているマシン(仮想化システム管理用サーバマシン)にJP1/Baseがインストールされていること
-
認証サーバ(JP1/Base)が構築,運用されていること
-
JP1/Base(認証サーバ)によるアカウント管理の流れを次の図に示します。ここでは,仮想化システム管理用サーバマシンと別のマシンに認証サーバを構築している場合の例で説明します。
|
|
![[図データ]](GRAPHICS/ZU070600.GIF)
図中の番号に対応する処理について説明します。
-
JP1アカウント管理者は,仮想サーバマネージャを実行できるアカウントに関する情報を認証サーバ(JP1/Base)で設定,編集します。
-
仮想サーバマネージャ管理者またはシステム構築者は,仮想サーバマネージャに対して構築,運用または管理の指示を実行します。
-
仮想サーバマネージャからJP1/Baseを通して,指示を実行したユーザに関するアカウントの認証処理が認証サーバのJP1/Baseに依頼されます。
-
認証サーバのJP1/BaseからJP1/Baseを通して,認証処理の結果が仮想サーバマネージャに通知されます。
-
認証に成功すると,仮想サーバマネージャによって,仮想サーバの構築,運用または管理の処理が実行されます。
JP1ユーザ認証連携機能を利用する場合は,JP1アカウント管理者が仮想化システムの構築・運用に携わるようになります。仮想化システムの構築・運用に直接携わるユーザとJP1アカウント管理者の関係を次の図に示します。
|
|
![[図データ]](GRAPHICS/ZU070700.GIF)
JP1アカウント管理者は,仮想化システムの構築・運用に直接携わる仮想サーバマネージャ管理者やシステム構築者からアカウントに関する依頼を受けて,アカウントに関する操作作業を実施します。
- 〈この節の構成〉