SSO グループの作成 - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

Address Manager SSO グループは、SSO 統合で承認をユーザに割り当てます。SSO グループを作成するとき、デフォルトのアクセス権 (表示、変更、追加、フル アクセス) および管理者権限をグループに割り当てることができます。

重要:
  • SSO 管理を担当する 1 人以上のローカル管理ユーザを含む、1 つ以上のローカル管理者グループを作成することを推奨します。これは、SSO の推奨ベスト プラクティスです。なぜなら、SSO 管理者は Address Manager にログインして IdP との接続問題や DDI 処理の重大な問題に対処できるからです。
  • SSO 管理者には以下が必要です。
    • GUI および API アクセス
    • ローカル認証
  • SSO グループを Address Manager で作成する前に、グループ メンバシップ要求が IdP に存在することを確認してください。これにより、SSO 資格情報を使用して Address Manager に最初にログインするユーザにアクセス権をマッピングできます。詳細は IdP にお問い合わせください。
  • SSO を有効にするには、1 つ 以上の SSO グループが必要です。

新規 SSO グループは、ユーザのアクセス権を含む IdP 内のグループ メンバシップ要求と照合されます。ユーザが SSO 資格情報を使用してログインすると、そのユーザはグループ メンバシップ要求に基づいて SSO グループ内の SSO ユーザ リストに自動的に追加されます。Address Manager の新規インストールを実行した後で SSO を設定する場合、SSO を有効にするには SSO グループを作成する必要があります。

外部認証として LDAP または TACACS+ を優先する場合、以下を参照してください。
>
  1. Address Manager で、[管理] タブを選択します。
  2. [ユーザ管理] で、[ユーザとグループ] を選択します。
  3. [グループ] タブを選択します。
  4. [グループ] で、[新規] > [SSO グループ]をクリックします。
  5. [デフォルト アクセス] ドロップダウンで、グループに割り当てられるアクセスの種類を選択します。
  6. SSO グループの名前と説明を入力します。
    重要: SSO グループの名前は、IdP のグループ メンバシップ名に一致する必要があります。
  7. 管理特権をグループに割り当てる場合、[管理者] を選択します。
  8. [追加] をクリックします。
    [グループ] タブのリストに SSO グループが表示されます。