YQuest Identity Broker(QIB)を使用すると、ユーザーは自身の組織のIDプロバイダやMicrosoft Azure™ Active DirectoryなどサードパーティのIDプロバイダからの資格情報を使用して、管理者コンソールおよびユーザーコンソールにログインできます。
QIBは、単一組織に対してのみ有効化できます。アプライアンス上で組織コンポーネントが有効化されている場合は、デフォルトの組織に対してのみQIBを有効化できます。複数の組織でシングルサインオンを使用するには、Active Directory 認証を使用します。詳細については、シングルサインオン方法としてのActive Directoryの設定を参照してください。
1. |
◦ |
◦ |
アプライアンスで組織コンポーネントが有効化されている場合は、K1000管理者コンソール(http://K1000_hostname/system)にログインします。または、ページの右上隅にあるドロップダウンリストから システム を選択して、設定 をクリックします。 |
K1000 アプライアンスに関連付けられた URL。この URL は、アプライアンス設定時に自動的に作成されます。QIBを有効にするには、Questサポートに問い合わせて、このURLを指定して、アプライアンスのRelying Party識別子を取得します。
| |||
QIBを有効化するため Questサポートから提供される一意の識別子。この識別子によって、認証に使用するIDプロバイダ(ユーザーの組織のIDやMicrosoft Azure Active Directoryなど)が決まります。この識別子を受け取るには、Web Server Assertion Consuming Service URL(ウェブサーバーのアサーションで使用するサービス URL) を Questサポートに提供する必要があります。 | |||
シングルサインオンアクセスを要求するユーザーがサードパーティ ID プロバイダで認証されると、そのユーザーには K1000 ユーザーコンソールへのアクセスが自動的に付与されます。これらのユーザーのアカウントは、K1000 アプライアンスで自動的に作成されます。 | |||
ユーザーが K1000 管理者コンソールまたはユーザーコンソールにアクセスできるようにするには、管理者がアクセス要求を承認する必要があります。ユーザーがサードパーティの資格情報を使用して K1000 にサインオンしようとすると、K1000 が承認要求を作成します。管理者が管理者コンソールにログインすると、承認要求が保留中であるという通知が Dashboard(ダッシュボード) ページの上部にある情報バーに表示されます。管理者が要求を承認すると、ユーザーアカウントが K1000 アプライアンスに作成され、ユーザーが K1000 管理者コンソールまたはユーザーコンソールにアクセスできるようになります。 |
3. |
注: Questサポートから指示がない限り、これらの設定は変更しないでください。 |
4. |
保存してサービスを再起動 をクリックします。 |
管理者コンソールを使用して、自己署名 SSL 証明書を生成したり、サードパーティ証明書の証明書署名要求を生成したりできます。
1. |
◦ |
◦ |
アプライアンスで組織コンポーネントが有効化されている場合は、K1000管理者コンソール(http://K1000_hostname/system)にログインします。または、ページの右上隅にあるドロップダウンリストから システム を選択して、設定 をクリックします。 |
注: 証明書署名要求を以前に生成したことがある場合は、それがページに表示されます。新しい要求を生成するには、Configure(設定) セクションの情報を更新し、保存 をクリックしてから 自己署名証明書の作成 をクリックする必要があります。 |
1. |
-----BEGIN CERTIFICATE REQUEST----- と -----END CERTIFICATE REQUEST----- の間の行を含め、Certificate Signing Request(証明書署名要求) セクションのすべてのテキストをコピーして、証明書発行者か、または会社にウェブサーバー証明書を提供する担当者に送信します。 |
2. |
1. |
自己署名証明書の作成 をクリックして、証明書を生成し、Certificate Signing Request(証明書署名要求) セクションの下に表示します。 |
2. |
自己署名証明書の作成 をクリックし、はい をクリックします。 |
3. |
セキュリティ設定 ページで、保存してサービスを再起動 をクリックします。 |
注: プライベートキーは、Private Key(プライベートキー) フィールドに表示されます。有効な証明書を展開すると、アプライアンスに展開されます。他の人にプライベートキーを送信してはなりません。プライベートキーは、別のWebサーバーにこの証明書を展開する場合に備えて、ここに表示されます。
|
Koneaは、エージェント管理対象デバイスにインストールされているK1000エージェントとK1000アプライアンス間の通信を可能にするコンポーネントです。
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy