サードパーティー製の認証ツールを使用すると、ようこそ ページに資格情報を入力しなくてもユーザーを認証するようにアプライアンスを設定できます。
アプライアンスで SAML が有効化されて設定され、ユーザーがこのシングルサインオン方式でサインオンすると、アプライアンスから ID プロバイダー(IdP)に認証リクエストが送信されます。次に、ID プロバイダーがユーザーの ID を確認し、アプライアンスに認証応答を送信します。次に、アプライアンスがユーザーを 管理者コンソール(または ユーザーコンソール)にログインさせて、ユーザーセッションを確立します。SAML ユーザーがアプライアンスからログアウトすると、IdP アカウントからログアウトされます。アプライアンスを使用した後も引き続き IdP アカウントにログインしたい場合は、サインアウトせずに管理者コンソールブラウザウィンドウを閉じてください。SAML ユーザーのセッションがタイムアウトになっても IdP アカウントにログインしたままの場合、アプライアンスは自動的にそのユーザーの新しいセッションを開始します。
複数の組織がある場合、この認証方式を使用する各組織で SAML を構成し、他の組織のローカルのログイン方式を保持できます。
2. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
3. |
SAML 設定 ページに移動します。 |
a. |
b. |
4. |
リモート ID プロバイダー(IDP)設定 セクションで、次のいずれかの手順を実行して、ユーザーを認証するための IdP メタデータを指定します。 |
◦ |
推奨。IdP メタデータを含む XML ページへの URL が IdP で提供されている場合(推奨するオプション)、IdP からメタデータを取得 をクリックします。IDP メタデータの URL フィールドが表示されたら、その URL を入力して IDP メタデータのインポート をクリックします。 |
◦ |
IdP メタデータの XML ファイルを使用するには、XML メタデータの入力 をクリックし、IdP メタデータの XML フィールドが表示されたら、XML ファイルの内容をコピーしてフィールドに貼り付けます。IDP メタデータのインポート をクリックします。アプライアンスが提供された XML コンテンツを解析して、IdP との接続を確立するために必要な設定を入力します。 |
5. |
IdP 属性マッピング セクションで、アプライアンスへの SAML ユーザーアクセス権の付与に使用するオプションを選択します。 |
◦ |
ローカルユーザーテーブルを使用:アプライアンスにローカルで保存されているユーザーリストに依存します。 |
◦ |
LDAP ルックアップを使用:外部 LDAP サーバからユーザー情報をインポートします。詳細については、「LDAPサーバーを使用したユーザー認証」を参照してください。 |
◦ |
SAML を使用:このページで指定された値を使用して、IdP がアプライアンスユーザーレコード(名前やメールアドレスなど)に使用するフィールドにマッピングします。例えば、IdP が LDAP を使用してユーザーを認証する場合、ObjectGUID および cn のそれぞれに UID と ログイン を設定できます。詳細については、IdP のマニュアルを参照してください。 |
6. |
7. |
(オプション)アプライアンス固有の SAML 設定をアプライアンスに表示するには、ローカルサービスプロバイダ(SP)設定セクションで メタデータの表示 をクリックし、表示されるオプションを確認します。 |
8. |
保存 をクリックします。 |
c. |
d. |
2. |
a. |
b. |
c. |
d. |
3. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
4. |
SAML 設定 ページに移動します。 |
a. |
b. |
5. |
リモート ID プロバイダ(IdP)設定 セクションで、次のいずれかの手順を実行して、ユーザーを認証するための IdP メタデータを指定します。 |
a. |
IdP からメタデータを取得 をクリックします。 |
6. |
7. |
IdP 属性マッピング セクションで、アプライアンスへの SAML ユーザーアクセス権の付与に使用するオプションを選択します。 |
◦ |
ローカルユーザーテーブルを使用:アプライアンスにローカルで保存されているユーザーリストに依存します。 |
◦ |
LDAP ルックアップを使用:外部 LDAP サーバからユーザー情報をインポートします。詳細については、「LDAPサーバーを使用したユーザー認証」を参照してください。 |
◦ |
SAML を使用 を選択し、次のオプションを設定します。 |
◦ |
UID:http://schemas.microsoft.com/identity/claims/objectidentifier |
◦ |
ログイン:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name |
◦ |
名前:http://schemas.microsoft.com/identity/claims/displayname |
◦ |
プライマリ電子メール:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name |
8. |
9. |
(オプション)アプライアンス固有の SAML 設定をアプライアンスに表示するには、ローカルサービスプロバイダ(SP)設定セクションで メタデータの表示 をクリックし、表示されるオプションを確認します。 |
10. |
a. |
c. |
d. |
e. |
f. |
Azure で API を公開 をクリックし、アプリケーション ID URI の横にある 設定 をクリックします。このフィールドには、ローカルサービスプロバイダ(SP)の設定 セクションの SP エンティティ識別子(uri) 値を設定します。 |
g. |
Azure で マニフェスト をクリックし、右側に表示されるエディタで、「groupMembershipClaims」属性を追加または更新し、その値を「SecurityGroup」または「All」に設定します。 |
11. |
保存 をクリックします。 |
12. |
c. |
d. |
レプリケーション共有は、配布対象ファイルのコピーを保持するデバイスであり、管理対象デバイスが複数の地理的な場所に展開されている場合に特に有用です。
レプリケーション共有を作成するには、各リモートサイトでレプリケーションデバイスとして機能するデバイスを1つ指定します。アプライアンスは、指定したターゲットパス上のレプリケーションデバイスにすべてのレプリケーションアイテムをコピーします。レプリケーションプロセスは、ネットワークエラーやレプリケーションスケジュールのために停止されても、自動的に再開されます。停止された場合、レプリケーションプロセスは停止されたポイントで再開されます。
スニーカーネット共有:新しいフォルダを作成し、そのフォルダに既存のレプリケーションフォルダの内容をコピーできます。その後、アプライアンスで新しいレプリケーションフォルダとしてこのフォルダを指定できます。すべてのレプリケーションアイテムが新しいフォルダに含まれているかどうかが確認され、新しいアイテムのみが複製されます。これにより、帯域幅が節約されます。新しいフォルダにレプリケーションフォルダの内容を手動でコピーできます。デバイスで作成されたレプリケーションフォルダの階層は次のようになります。
\\<マシン名>\<フォルダ名>\repl2\<レプリケーションアイテム>フォルダ
デバイス名とフォルダ名はユーザーが定義します。一方、repl2 はアプライアンスによって自動的に作成されます。レプリケーションアイテムのフォルダには、パッチ、kbot、アップグレードファイル、およびアプリケーション用のフォルダが含まれます。
1. |
2. |
4. |
レプリケーション共有を作成するには、以下を実行する必要があります。
• |
ソフトウェアファイルを書き込むターゲットパスへの書き込み権限を取得します。 |
レプリケーション共有を作成できるのは、インベントリの デバイス リストに表示されているデバイスのみです。使用するデバイスが デバイス リストに表示されていない場合は、デバイスをレプリケーション共有として使用する前に、そのデバイスのインベントリレコードを作成する必要があります。
詳細については、「インベントリ情報の管理」を参照してください。
1. |
レプリケーションスケジュールの詳細 ページに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
2. |
3. |
注: 「アプライアンスへのフェールオーバー」を有効化するのは、レプリケーション共有のテスト後のみとしてください。 |
4. |
デバイス ドロップダウンリストで、レプリケーション共有として使用するデバイスを選択します。 |
5. |
6. |
7. |
Destination Share(ターゲットの共有) 設定を指定します。 |
レプリケーションデバイスがレプリケーション共有に使用するパス。アプリケーションは KACE SMA からこの場所にコピーされます。ローカルドライブの場合、次のようなローカルドライブ構文を使用します。C:\kace_sma_share ネットワークドライブの場合、次のようなUNC形式を使用します。\\kaceRep\kace_sma_share\ | |||
ローカル共有または UNC |
|||
デバイスに接続してコマンドを実行するために必要なサービスアカウントの詳細。ドロップダウンリストから既存の資格情報を選択するか、新しい資格情報の追加 を選択して、まだリストされていない資格情報を追加します。 詳細については、「ユーザーとパスワード資格情報の追加および編集」を参照してください。 | |||
8. |
Download Share(ダウンロードの共有) 設定を指定します。 |
レプリケーションドライブからアイテムをコピーするためにレプリケーションラベル内のデバイスによって使用されるパス。 \\fileservername\directory\kace_sma\ その他のデバイスには、この共有フォルダからレプリケーションアイテムをコピーするための読み取り権限が必要です。 | |
デバイスに接続してコマンドを実行するために必要なサービスアカウントの詳細。ドロップダウンリストから既存の資格情報を選択するか、新しい資格情報の追加 を選択して、まだリストされていない資格情報を追加します。 詳細については、「ユーザーとパスワード資格情報の追加および編集」を参照してください。 |
9. |
スケジュール セクションで、各設定を次のように指定します。 |
レプリケーションに使用される最大帯域幅。このフィールドを空白にすると、レプリケーションに使用可能な最大帯域幅が使用されます。このフィールドは、バイト/秒単位で指定します。 | |||||||
レプリケーションに使用される制限された帯域幅。このフィールドを空白にすると、レプリケーションに使用可能な最大帯域幅が使用されます。このフィールドは、バイト/秒単位で指定します。 | |||||||
| |||||||
10. |
保存 をクリックします。 |
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy