連合セキュリティー

連合セキュリティー」ページは、ユーザーグループロールLightweight Directory Access Protocol (LDAP)、および EFS セットアップの表示および管理に使用します。

連合セキュリティー は、クライアントがアクセスするサービスと、サービスにアクセスするための認証手順および許可手順とを分離するセキュリティー構成です。

クラスターの「連合セキュリティー」構成のリストを表示するには、「連合セキュリティー」タブを選択して、ページの上部にある「表示」を選択します。

このページで、クラスターの「連合セキュリティー」構成のリストを見ることができます。

フィールド

「連合セキュリティー」構成には以下の項目がリストされます。
ユーザー
ユーザーは 1 人で最大 64 個のグループのメンバーになることができます。 ユーザーには、割り当て先のグループと同じレジストリー・タイプが必要となります。
ユーザー・グループ

同じアプリケーションまたはハードウェアにアクセスするユーザー、同じタスクを実行するユーザー、または PowerHA® SystemMirror のタスクおよび情報へのアクセスに関して類似した要件を持つユーザーを対象としてグループを定義できます。

ロール

このページでは、AIX® Role Based Access Control (RBAC) ロールに基づく、PowerHA SystemMirror の 1 つ以上のセキュリティー・ロールを構成します。 このページは、Lightweight Directory Access Protocol (LDAP) レジストリーを構成した場合にのみ使用可能です。

LDAP 管理

LDAP は、中央にあるディレクトリー内の情報にアクセスおよび更新するための標準的な方式です。 PowerHA SystemMirror は、LDAP を使用して、複数のクラスター間で共通の認証、グループ、およびユーザーの情報を保持します。

EFS 管理

PowerHA SystemMirror は EFS 鍵ストアを使用して、クラスター内のユーザーおよびグループの詳細を維持します。 この鍵ストア・ファイルは、共有ファイルシステムに、または Lightweight Directory Access Protocol (LDAP) サーバーに保管されます。 EFS 鍵ストアは、クラスターに EFS ファイルシステムを作成または追加する前に作成する必要があります。