Quest Identity Broker(QIB)を使用すると、ユーザーは使用する資格情報を組織のIDプロバイダやMicrosoft Azure Active DirectoryなどサードパーティのIDプロバイダに関連付けることができます。この関連付けによって、シングルサインオンを使用して管理者コンソールまたはユーザーコンソールにアクセスできるようになります。
QIBを使用して管理者コンソールまたはユーザーコンソールにアクセスするには、ユーザーはブラウザのアドレスフィールドにK1000アプライアンスのホスト名を入力し、ログインページのログイン資格情報の下にある シングルサインオンを使用したログイン をクリックする必要があります。
YQuest Identity Broker(QIB)を使用すると、ユーザーは自身の組織のIDプロバイダやMicrosoft Azure™ Active DirectoryなどサードパーティのIDプロバイダからの資格情報を使用して、管理者コンソールおよびユーザーコンソールにログインできます。
QIBは、単一組織に対してのみ有効化できます。アプライアンス上で組織コンポーネントが有効化されている場合は、デフォルトの組織に対してのみQIBを有効化できます。複数の組織でシングルサインオンを使用するには、Active Directory 認証を使用します。詳細については、シングルサインオン方法としてのActive Directoryの設定を参照してください。
1. |
◦ |
◦ |
アプライアンスで組織コンポーネントが有効化されている場合は、K1000管理者コンソール(http://K1000_hostname/system)にログインします。または、ページの右上隅にあるドロップダウンリストから システム を選択して、設定 をクリックします。 |
K1000 アプライアンスに関連付けられた URL。この URL は、アプライアンス設定時に自動的に作成されます。QIBを有効にするには、Questサポートに問い合わせて、このURLを指定して、アプライアンスのRelying Party識別子を取得します。
| |||
QIBを有効化するため Questサポートから提供される一意の識別子。この識別子によって、認証に使用するIDプロバイダ(ユーザーの組織のIDやMicrosoft Azure Active Directoryなど)が決まります。この識別子を受け取るには、Web Server Assertion Consuming Service URL(ウェブサーバーのアサーションで使用するサービス URL) を Questサポートに提供する必要があります。 | |||
シングルサインオンアクセスを要求するユーザーがサードパーティ ID プロバイダで認証されると、そのユーザーには K1000 ユーザーコンソールへのアクセスが自動的に付与されます。これらのユーザーのアカウントは、K1000 アプライアンスで自動的に作成されます。 | |||
ユーザーが K1000 管理者コンソールまたはユーザーコンソールにアクセスできるようにするには、管理者がアクセス要求を承認する必要があります。ユーザーがサードパーティの資格情報を使用して K1000 にサインオンしようとすると、K1000 が承認要求を作成します。管理者が管理者コンソールにログインすると、承認要求が保留中であるという通知が Dashboard(ダッシュボード) ページの上部にある情報バーに表示されます。管理者が要求を承認すると、ユーザーアカウントが K1000 アプライアンスに作成され、ユーザーが K1000 管理者コンソールまたはユーザーコンソールにアクセスできるようになります。 |
3. |
注: Questサポートから指示がない限り、これらの設定は変更しないでください。 |
4. |
保存してサービスを再起動 をクリックします。 |
K1000アカウント資格情報を持たないユーザーが自身の組織のIDプロバイダやMicrosoft Azure Active DirectoryなどのIDプロバイダを使用してK1000管理者コンソールまたはユーザーコンソールにログインしようとすると、Quest Identity Broker(QIB)ユーザー承認要求が作成されます。
• |
1. |
Approval Requests(承認要求) リストに移動します。 |
a. |
K1000管理者コンソール(http://K1000_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
Approval Request Detail(承認要求の詳細) ページから単一の要求を承認するには、次の手順を実行します。 |
a. |
K1000 にユーザーのアカウントを作成します。アカウントを作成すると、ユーザーがシングルサインオンを使用してユーザーコンソールにのみアクセスできるようになります。管理者コンソールへのアクセスを付与する場合は、User Detail(ユーザーの詳細) ページでユーザーの権限を編集する必要があります。 | |||
K1000 にユーザーのアカウントを作成し、編集用に User Detail(ユーザーの詳細) ページを開きます。これにより、必要に応じてK1000ユーザーコンソールおよび管理者コンソールのユーザーアクセス権限を変更できます。 | |||
承認要求を既存のユーザーアカウントにマップします。このオプションを選択したときは、ドロップダウンリストでマップするアカウントを選択する必要があります。要求を承認すると、選択したアカウントの ユーザーの詳細 ページにQIB要求情報が追加されます。 |
c. |
承認 をクリックします。要求が承認され、K1000 にユーザーのアカウントが作成されます。アプライアンス上で組織コンポーネントが有効化されている場合は、アカウントがデフォルトの組織に作成されます。 |
a. |
Approval Requests(承認要求) ページで、承認要求の隣にある 1 つ以上のチェックボックスをオンにします。 |
b. |
◦ |
◦ |
Approval Request(承認要求) ページの Identity(ID) 列で、要求のリンク名をクリックして Approval Request Detail(承認要求の詳細) ページを表示し、拒否 をクリックします。 |
シングルサインオン方法としてQuest Identity Brokerが有効になっている場合、ユーザーは自身の組織のIDプロバイダやMicrosoft Azure Active DirectoryなどのIDプロバイダから提供される資格情報を使用して管理者コンソールまたはユーザーコンソールにアクセスできます。
1. |
2. |
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy