SAML認証の有効化

Security Assertion Markup Language（SAML）認証を有効にして、Unified Manager Web UIにアクセスするリモートユーザをセキュアなアイデンティティプロバイダ（IdP）で認証するように設定できます。

開始する前に

リモート認証を設定し、正常に動作することを確認しておく必要があります。
管理者ロールが割り当てられたリモートユーザまたはリモートグループを少なくとも1つ作成しておく必要があります。
アイデンティティプロバイダ（IdP）がUnified Managerでサポートされ、設定が完了している必要があります。
IdPのURLとメタデータが必要です。
IdPサーバへのアクセスが必要です。

タスク概要

Unified ManagerでSAML認証を有効にしたあと、Unified Managerサーバのホスト情報を使用してIdPを設定するまでは、ユーザはグラフィカルユーザインターフェイスにアクセスできません。そのため、設定プロセスを開始する前に、両方で接続の準備を完了しておく必要があります。IdPの設定は、Unified Managerの設定前にも設定後にも実行できます。

SAML認証を有効にしたあとでUnified Managerのグラフィカルユーザインターフェイスにアクセスできるのはリモートユーザのみです。ローカルユーザとメンテナンスユーザはUIにアクセスできません。この設定は、メンテナンスコンソール、Unified Managerのコマンド、ZAPIにアクセスするユーザには影響しません。

注:このページでSAMLの設定を完了すると、Unified Managerが自動的に再起動されます。

手順

ツールバーでをクリックし、左側の[セットアップ]メニューで[認証]をクリックします。
[セットアップ/認証]ページで、[SAML 認証]タブを選択します。
[SAML 認証を有効にする]チェックボックスを選択します。
IdPの接続の設定に必要なフィールドが表示されます。
IdPのURIとUnified ManagerサーバをIdPに接続するために必要なIdPメタデータを入力します。
IdPサーバにUnified Managerサーバから直接アクセスできる場合は、IdPのURIを入力したあとに[IdP メタデータの読み込み]をクリックすると、[IdP メタデータ]フィールドに情報が自動的に入力されます。
Unified ManagerのホストメタデータURIをコピーするか、メタデータをXMLテキストファイルに保存します。
この情報を使用してIdPサーバを設定できます。
[保存]をクリックします。
設定を完了してUnified Managerを再起動するかどうかの確認を求めるメッセージボックスが表示されます。
[確認してログアウト]をクリックします。Unified Managerが再起動されます。

タスクの結果

許可されたリモートユーザがUnified Managerのグラフィカルインターフェイスにアクセスする際にクレデンシャルを入力するページが、次回からUnified ManagerのログインページではなくIdPのログインページに変わります。

終了後の操作

まだ完了していない場合は、IdPにアクセスし、Unified ManagerサーバのURIとメタデータを入力して設定を完了します。

重要:アイデンティティプロバイダにADFSを使用している場合は、Unified Manager GUIでADFSのタイムアウトが考慮されず、Unified Managerのセッションタイムアウトに達するまでセッションが続行されます。Unified ManagerをWindows、Red Hat、またはCentOSに導入している場合は、次のUnified Manager CLIコマンドを使用してGUIのセッションタイムアウトを変更できます。um option set absolute.session.timeout=00:15:00

このコマンドを実行すると、Unified ManagerのGUIのセッションタイムアウトが15分に設定されます。