ユーザ グループを SSO グループに変換 - BlueCat Integrity - 9.5.0

管理ガイド

Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

外部認証を使用する場合、ユーザ グループを SSO グループに変換する必要があります。Address Manager SSO グループは、SSO 統合で承認をユーザに割り当てます。SSO グループを作成するとき、デフォルトのアクセス権 (表示、変更、追加、フル アクセス) および管理者権限をグループに割り当てることができます。

警告:
  • SSO 管理を担当する 1 人以上のローカル管理ユーザを含む、1 つ以上のローカル管理者グループを作成することを推奨します。これは、SSO の推奨ベスト プラクティスです。なぜなら、SSO 管理者は Address Manager にログインして IdP との接続問題や DDI 処理の重大な問題に対処できるからです。
  • SSO グループを Address Manager で作成する前に、グループ メンバシップ要求が IdP に存在することを確認してください。これにより、SSO 資格情報を使用して Address Manager に最初にログインするユーザにアクセス権をマッピングできます。詳細は IdP にお問い合わせください。
  • SSO を有効にするには、1 つ 以上の SSO グループが必要です。
  • SSO グループに変換済みのAddress Manager ユーザ グループを BAM ユーザ グループに戻すことはできません。
新規 SSO グループは、ユーザのアクセス権を含む IdP 内のグループ メンバシップ要求と照合されます。ユーザが SSO 資格情報を使用してログインすると、そのユーザはグループ メンバシップ要求に基づいて SSO グループ内の SSO ユーザ リストに自動的に追加されます。以下のユーザ グループを SSO グループに変換できます。
  • Address Manager ユーザ グループ
  • LDAP ユーザ グループ
  • TACACS+ ユーザ グループ
  1. [ユーザとグループ] ページで、[グループ] タブを選択します。
  2. [グループ] リストでグループを選択します。
  3. [アクション > 選択したオブジェクトを SSO グループに変換] をクリックします。
  4. [はい] をクリックします。