ユーザーアカウントの設定と管理、LDAP情報を使用したユーザーの認証、およびユーザーに対するシングルサインオン(SSO)の有効化を行うことができます。
ユーザーアカウントは、アプライアンス上で作成および管理することができます。これらのアカウントを使用して管理者コンソールとユーザーコンソールにアクセスできるユーザーは、ローカルで認証されたと言うことができます。
ローカル認証の代替方法として、外部LDAPサーバーを使用した外部認証を設定することもできます。詳細については、LDAPサーバーを使用したユーザー認証を参照してください。
ローカルで認証されたユーザーアカウントのタイプは次の通りです。
• |
システムレベルユーザーアカウント。ユーザーがシステム管理コンソールにログインしてアプライアンスのホスト名やネットワーク設定などのアプライアンス設定を管理できるようにするアカウント。システムレベルのユーザーアカウントには、アプライアンスのデフォルトの管理者アカウントが含まれています。これらのアカウントを使用すると、組織レベルのコンポーネント(admiui)およびユーザーコンソールにアクセスすることもできます。詳細については、システムレベルユーザーアカウントの管理を参照してください。 |
• |
組織ユーザーアカウント。ユーザーが管理者コンソール組織レベル(管理者コンソール)にログインして、組織固有のコンポーネントを管理できるようにするアカウント。これらのコンポーネントには、ユーザーの役割に応じて、インベントリ、資産、配布、スクリプト、セキュリティ、サービスデスク、ユーザーコンソールなどが含まれます。詳細については、組織ユーザーアカウントの管理を参照してください。 |
ロケール設定に基づいて、インターフェイスのテキストに使用される言語が決定されます。ロケール設定は、コマンドラインコンソール、管理者コンソール、およびユーザーコンソールに選択できます。
システムレベルのユーザーアカウントを使用すると、ユーザーはシステム管理コンソールにログインして、アプライアンスのホスト名やネットワーク設定などのアプライアンス設定を管理できます。システムレベルのユーザーアカウントは、アプライアンスにおいてローカルでユーザーを認証します。
ユーザー認証のために LDAP サーバーを使用するには、LDAPサーバーを使用したユーザー認証を参照してください。
注: デフォルトの管理者アカウントのユーザー名は変更できません。また、アカウントを削除することもできません。ただし、管理者アカウントのパスワードは変更できます。詳細については、システムレベルのユーザーアカウントの追加または編集を参照してください。
注: また、アプライアンスで組織コンポーネントが有効になっている場合、または複数のKシリーズアプライアンスをリンクする場合、管理者アカウントのパスワードを変更する際には注意する必要があります。管理者コンソールの右上隅にあるドロップダウンリストを使用して、システムレベル、組織、およびリンク先アプライアンスの管理者アカウントを切り替える場合、リンクされたすべてのアプライアンスおよび組織で管理者アカウントのパスワードが同じである必要があります。ドロップダウンリストには、管理者アカウントのパスワードが同じアプライアンスおよび組織のみが表示されます。
|
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy