SAML認証の有効化
変更を提案
PDF
Security Assertion Markup Language(SAML)認証を有効にして、Unified ManagerのWeb UIにアクセスするリモート ユーザをセキュアなアイデンティティ プロバイダ(IdP)で認証するように設定できます。
-
リモート認証を設定し、正常に動作することを確認しておく必要があります。
-
アプリケーション管理者ロールが割り当てられたリモート ユーザまたはリモート グループを少なくとも1つ作成しておく必要があります。
-
アイデンティティ プロバイダ(IdP)がUnified Managerでサポートされ、設定が完了している必要があります。
-
IdPのURLとメタデータが必要です。
-
IdPサーバへのアクセスが必要です。
Unified ManagerでSAML認証を有効にしたあと、Unified Managerサーバのホスト情報を使用してIdPを設定するまでは、ユーザはグラフィカル ユーザ インターフェイスにアクセスできません。そのため、設定プロセスを開始する前に、両方で接続の準備を完了しておく必要があります。IdPの設定は、Unified Managerの設定前にも設定後にも実行できます。
SAML認証を有効にしたあとでUnified Managerのグラフィカル ユーザ インターフェイスにアクセスできるのはリモート ユーザのみです。ローカル ユーザとメンテナンス ユーザはUIにアクセスできません。この設定は、メンテナンス コンソール、Unified Managerコマンド、ZAPIにアクセスするユーザには影響しません。
|
このページでSAMLの設定を完了すると、Unified Managerが自動的に再起動されます。 |
-
左側のナビゲーション ペインで、[全般] > [SAML 認証] をクリックします。
-
SAML 認証を有効にする チェックボックスを選択します。
IdPの接続の設定に必要なフィールドが表示されます。
-
IdPのURIとUnified ManagerサーバをIdPに接続するために必要なIdPメタデータを入力します。
IdP サーバが Unified Manager サーバから直接アクセスできる場合は、IdP URI を入力した後に [IdP メタデータの取得] ボタンをクリックして、IdP メタデータ フィールドに自動的に入力することができます。
-
Unified Managerのホスト メタデータURIをコピーするか、ホスト メタデータをXMLテキスト ファイルに保存します。
この情報を使用してIdPサーバを設定できます。
-
*保存*をクリックします。
設定を完了してUnified Managerを再起動するかどうかの確認を求めるメッセージ ボックスが表示されます。
-
*確認してログアウト*をクリックすると、Unified Manager が再起動します。
許可されたリモート ユーザがUnified Managerのグラフィカル インターフェイスにアクセスする際にクレデンシャルを入力するページが、次回からUnified Managerのログイン ページではなくIdPのログイン ページに変わります。
まだ完了していない場合は、IdPにアクセスし、Unified ManagerサーバのURIとメタデータを入力して設定を完了します。
|
|
アイデンティティ プロバイダにADFSを使用している場合は、Unified Manager GUIでADFSのタイムアウトが考慮されず、Unified Managerのセッション タイムアウトに達するまでセッションが続行されます。一般 > 機能設定 > 非アクティブ タイムアウト をクリックすると、GUI セッション タイムアウトを変更できます。 |