7.9.1 設定方法
JP1ユーザ認証連携機能を使用する場合は,次の設定が必要になります。
-
機能を有効にするための設定
-
認証サーバで管理するアカウント情報の設定(JP1/Baseでの設定)
設定で使用するファイルについては,「8. 仮想化システムの構築・運用で使用するファイルとコマンド」を参照してください。
-
機能を有効にするための設定
機能を有効にするためには,仮想サーバマネージャに対して,JP1/Baseのユーザー管理機能を利用してアカウントを管理することを設定します。仮想サーバマネージャプロパティファイル(vmi.properties)のvmi.jp1.base.auth.enabledキーに「true」を設定すると,機能が有効になります。
-
認証サーバで管理するアカウント情報の設定(JP1/Baseでの設定)
JP1ユーザ認証連携機能では,アカウント情報を認証サーバのJP1/Baseで管理します。このため,仮想サーバマネージャを実行できるアカウント,および管理ユニットに対する操作権限を認証サーバのJP1/Baseに設定します。設定方法については,マニュアル「JP1/Base 運用ガイド」を参照してください。
アカウントの種類と認証サーバのJP1/Baseに設定するアカウント情報を次の表に示します。
表7‒7 アカウントの種類と認証サーバのJP1/Baseに設定するアカウント情報 項番
JP1/Baseの属性
説明
アカウントの種類
仮想サーバマネージャ管理者アカウント
システム構築者アカウント
1
JP1ユーザー名
アカウントを識別する名称を設定します。
任意のユーザ名※1
2
パスワード
アカウントのパスワードを設定します。
任意のパスワード※1
3
JP1資源グループ
管理対象(資源)を分けたグループの名称を設定します。仮想化システムでは,管理対象(資源)には管理ユニットが該当します。
*(アスタリスク)※3
管理ユニット名※2
4
JP1権限レベル
資源グループに対する操作権限の名称を設定します。仮想化システムでは,仮想サーバマネージャアカウント(Cosminexus_vMNG_Admin)またはシステム構築者アカウント(Cosminexus_vMNG_Manager)が該当します。
Cosminexus_vMNG_Admin
Cosminexus_vMNG_Manager
- 注※1
-
入力規則はJP1/Baseに従います。
- 注※2
-
入力規則については,マニュアル「アプリケーションサーバ リファレンス コマンド編」の「9.2 仮想化システムで使用するコマンドの詳細」を参照してください。
- 注※3
-
JP1権限レベルが仮想サーバマネージャ管理者アカウントの場合は,JP1資源グループの指定内容に関係なく,すべての管理ユニットに対する操作権限が設定されます。