SAML認証の有効化

Security Assertion Markup Language(SAML)認証を有効にして、Unified Manager Web UIにアクセスするリモート ユーザをセキュアなアイデンティティ プロバイダ(IdP)で認証するように設定できます。

開始する前に

タスク概要

Unified ManagerでSAML認証を有効にしたあと、Unified Managerサーバのホスト情報を使用してIdPを設定するまでは、ユーザはグラフィカル ユーザ インターフェイスにアクセスできません。そのため、設定プロセスを開始する前に、両方で接続の準備を完了しておく必要があります。IdPの設定は、Unified Managerの設定前にも設定後にも実行できます。

SAML認証を有効にしたあとでUnified Managerのグラフィカル ユーザ インターフェイスにアクセスできるのはリモート ユーザのみです。ローカル ユーザとメンテナンス ユーザはUIにアクセスできません。この設定は、メンテナンス コンソール、Unified Managerのコマンド、ZAPIにアクセスするユーザには影響しません。

注:このページでSAMLの設定を完了すると、Unified Managerが自動的に再起動されます。

手順

  1. 左側のナビゲーション ペインで、[全般] > [SAML認証]をクリックします。
  2. [SAML 認証を有効にする]チェックボックスを選択します。
    IdPの接続の設定に必要なフィールドが表示されます。
  3. IdPのURIとUnified ManagerサーバをIdPに接続するために必要なIdPメタデータを入力します。
    IdPサーバにUnified Managerサーバから直接アクセスできる場合は、IdPのURIを入力したあとに[IdP メタデータの読み込み]をクリックすると、[IdP メタデータ]フィールドに情報が自動的に入力されます。
  4. Unified Managerのホスト メタデータURIをコピーするか、メタデータをXMLテキスト ファイルに保存します。
    この情報を使用してIdPサーバを設定できます。
  5. [保存]をクリックします。
    設定を完了してUnified Managerを再起動するかどうかの確認を求めるメッセージ ボックスが表示されます。
  6. [確認してログアウト]をクリックします。Unified Managerが再起動されます。

タスクの結果

許可されたリモート ユーザがUnified Managerのグラフィカル インターフェイスにアクセスする際にクレデンシャルを入力するページが、次回からUnified Managerのログイン ページではなくIdPのログイン ページに変わります。

終了後の操作

まだ完了していない場合は、IdPにアクセスし、Unified ManagerサーバのURIとメタデータを入力して設定を完了します。

重要:アイデンティティ プロバイダにADFSを使用している場合は、Unified Manager GUIでADFSのタイムアウトが考慮されず、Unified Managerのセッション タイムアウトに達するまでセッションが続行されます。Unified ManagerをWindows、Red Hat、またはCentOSに導入している場合は、次のUnified Manager CLIコマンドを使用してGUIのセッション タイムアウトを変更できます。um option set absolute.session.timeout=00:15:00

このコマンドを実行すると、Unified ManagerのGUIのセッション タイムアウトが15分に設定されます。