SAMLニンシヨウノユウコウカ
Security Assertion Markup Language ( SAML )認証を有効にして、 Unified Manager の Web UI にアクセスするリモートユーザをセキュアなアイデンティティプロバイダ( IdP )で認証するように設定できます。
-
必要なもの *
-
リモート認証を設定し、成功することを確認しておく必要があります。
-
アプリケーション管理者ロールが割り当てられたリモートユーザまたはリモートグループを少なくとも1つ作成しておく必要があります。
-
アイデンティティプロバイダ( IdP )が Unified Manager でサポートされ、設定が完了している必要があります。
-
IdPのURLとメタデータが必要です。
-
IdPサーバへのアクセスが必要です。
Unified Manager で SAML 認証を有効にしたあと、 Unified Manager サーバのホスト情報を使用して IdP を設定するまでは、ユーザはグラフィカルユーザインターフェイスにアクセスできません。そのため、設定プロセスを開始する前に、両方の接続を完了する準備をしておく必要があります。IdP の設定は、 Unified Manager の設定前にも設定後にも実行できます。
SAML 認証を有効にしたあとで Unified Manager のグラフィカルユーザインターフェイスにアクセスできるのはリモートユーザのみです。ローカルユーザとメンテナンスユーザはUIにアクセスできません。この設定は、メンテナンスコンソール、 Unified Manager コマンド、 ZAPI にアクセスするユーザには影響しません。
このページで SAML の設定を完了すると、 Unified Manager が自動的に再起動されます。 |
-
左側のナビゲーションペインで、 * General * > * SAML Authentication * をクリックします。
-
Enable SAML authentication * チェックボックスをオンにします。
IdP接続の設定に必要なフィールドが表示されます。
-
IdP の URI と Unified Manager サーバを IdP に接続するために必要な IdP メタデータを入力します。
IdP サーバに Unified Manager サーバから直接アクセスできる場合は、 IdP の URI を入力したあとに「 * IdP メタデータの取得」ボタンをクリックすると、 IdP のメタデータフィールドに自動的に値が入力されます。
-
Unified Manager のホストメタデータ URI をコピーするか、メタデータを XML テキストファイルに保存します。
この情報を使用してIdPサーバを設定できます。
-
[ 保存( Save ) ] をクリックします。
設定を完了して Unified Manager を再起動するかどうかの確認を求めるメッセージボックスが表示されます。
-
[ 確認してログアウト * ] をクリックすると、 Unified Manager が再起動します。
許可されたリモートユーザがUnified Managerのグラフィカルインターフェイスにアクセスする際に、次回Unified ManagerのログインページではなくIdPのログインページでクレデンシャルを入力します。
まだ完了していない場合は、IdPにアクセスし、Unified ManagerサーバのURIとメタデータを入力して設定を完了します。
ADFSをアイデンティティプロバイダとして使用している場合、Unified Manager GUIではADFSタイムアウトが考慮されず、Unified Managerのセッションタイムアウトに達するまで機能し続けます。GUI セッションのタイムアウトを変更するには、 * General * > * Feature Settings * > * Inactivity Timeout * をクリックします。 |