エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

Active IQ Unified Manager 9.14

to English version

SAML認証の有効化

Security Assertion Markup Language(SAML)認証を有効にして、Unified ManagerのWeb UIにアクセスするリモート ユーザーをセキュアーなアイデンティティー プロバイダー(IdP)で認証するように設定できます。

要件

  • リモート認証を設定し、正常に動作することを確認しておく必要があります。

  • アプリケーション管理者ロールが割り当てられたリモート ユーザーまたはリモート グループを少なくとも1つ作成しておく必要があります。

  • アイデンティティー プロバイダー(IdP)がUnified Managerでサポートされ、設定が完了している必要があります。

  • IdPのURLとメタデータが必要です。

  • IdPサーバーへのアクセスが必要です。

Unified ManagerでSAML認証を有効にしたあと、Unified Managerサーバーのホスト情報を使用してIdPを設定するまでは、ユーザーはグラフィカル ユーザー インターフェイスにアクセスできません。そのため、設定プロセスを開始する前に、両方で接続の準備を完了しておく必要があります。IdPの設定は、Unified Managerの設定前にも設定後にも実行できます。

SAML認証を有効にしたあとでUnified Managerのグラフィカル ユーザー インターフェイスにアクセスできるのはリモート ユーザーのみです。ローカル ユーザーとメンテナンス ユーザーはUIにアクセスできません。この設定は、メンテナンス コンソール、Unified Managerコマンド、ZAPIにアクセスするユーザーには影響しません。

このページでSAMLの設定を完了すると、Unified Managerが自動的に再起動されます。

手順
  1. 左側のナビゲーション ペインで、[全般] > [SAML 認証]をクリックします。

  2. [SAML 認証を有効にする]チェック ボックスをオンにします。

    IdPの接続の設定に必要なフィールドが表示されます。

  3. IdPのURIとUnified ManagerサーバーをIdPに接続するために必要なIdPメタデータを入力します。

    IdPサーバーにUnified Managerサーバーから直接アクセスできる場合は、IdPのURIを入力したあとに[IdP メタデータの読み込み]をクリックすると、[IdP メタデータ]フィールドに情報が自動的に入力されます。

  4. Unified Managerのホスト メタデータURIをコピーするか、メタデータをXMLテキスト ファイルに保存します。

    この情報を使用してIdPサーバーを設定できます。

  5. [保存]をクリックします。

    設定を完了してUnified Managerを再起動するかの確認を求めるメッセージ ボックスが表示されます。

  6. [確認してログアウト]をクリックします。Unified Managerが再起動されます。

許可されたリモート ユーザーがUnified Managerのグラフィカル インターフェイスにアクセスする際にクレデンシャルを入力するページが、次回からUnified Managerのログイン ページではなくIdPのログイン ページに変わります。

まだ完了していない場合は、IdPにアクセスし、Unified ManagerサーバーのURIとメタデータを入力して設定を完了します。

アイデンティティー プロバイダーにADFSを使用している場合は、Unified Manager GUIでADFSのタイムアウトが考慮されず、Unified Managerのセッション タイムアウトに達するまでセッションが続行されます。GUIセッションのタイムアウトは、[全般] > [機能設定] > [非アクティブ時のタイムアウト]をクリックして変更できます。

Top of Page