連合セキュリティーのセットアップに関する詳細情報

このウィザードを使用する前に、以下の前提条件作業を完了させます。

以下の前提条件のタスクが完了していることを確認します。

変更の開始変更の終了

すべての前提条件および計画要件など、連合セキュリティーの構成について詳しくは、AIX® インフォメーション・センターのトピックPowerHA SystemMirror フェデレーテッド・セキュリティー』を参照してください。

連合セキュリティー は、クライアントがアクセスするサービスと、サービスにアクセスするための認証手順および許可手順とを分離するセキュリティー構成です。

PowerHA SystemMirror の連合セキュリティーを実装するには、以下の項目を構成する必要があります。

暗号化ファイルシステム (EFS)
EFS を使用すると、ユーザーは、そのユーザー固有の鍵ストア内の資格情報を使用することによって、データを暗号化することが可能になります。 保護された EFS ファイルがプロセスによって開かれると、PowerHA SystemMirror が、ファイル保護設定に照らしてこれらの資格情報を検証します。 検証が成功すると、プロセスはファイル・キーおよびファイル内容を暗号化解除でき、その内容がユーザーからアクセス可能になります。
LDAP
LDAP には、集中化セキュリティー認証情報と、ユーザーおよびグループのアクセス情報を保管する手段が用意されています。 この LDAP 構成は、クラスター全体のアプリケーションと情報へのアクセス権限を認証および付与するための共通ベースを提供します。 ただし、LDAP 環境を使用できない場合、関連情報はローカル・ファイルシステムに保管できます。
ロール・ベースのアクセス制御 (RBAC)
AIX ロール・ベースのアクセス制御 (RBAC) には、PowerHA SystemMirror ロールを構成する手段が備えられています。 これらのロールを使用すると、ユーザーがアクセス可能なタスクおよび情報を制御できます。 PowerHA SystemMirror タスクおよびサービスを、事前定義ロールまたは新規作成したロールに割り当てることができます。 その後、これらのロールを特定のユーザーおよびグループに関連付けて、タスクおよび情報にアクセスするための権限を構成できます。
PowerHA SystemMirror には以下の事前定義ロールがあります。
  • ha_op (タスクおよび情報の限定セットに対する権限を与える)
  • ha_admin (タスクおよび情報に対する全管理者権限を与える)
  • ha_view (情報を表示する権限のみを与える)
  • ha_mon (タスクおよび情報をモニターする権限のみを与える)

連合セキュリティーについて詳しくは、AIX インフォメーション・センターのトピック『フェデレーテッド・セキュリティー』を参照してください。