「連合セキュリティー」ページでは、選択したクラスターのユーザー、グループ、およびセキュリティーの各プロパティーを表示および管理します。
連合セキュリティー は、クライアントがアクセスするサービスと、サービスにアクセスするための認証手順および許可手順とを分離するセキュリティー構成です。
クラスターのセキュリティーを管理するには、ページの上部にある
「表示」リストから次のいずれかのオプションを選択します。
- ユーザー
- PowerHA® SystemMirror ユーザーのプロパティーの表示および編集、ユーザーの除去、および管理者がユーザーのパスワードを変更できるかどうかの設定を行うことができます。
また、2 つの異なる方法で、ユーザーを作成することもできます。
すべてのユーザー・プロパティーを構成してユーザーを作成するか、既存のユーザーのプロパティーに基づいてユーザーを作成することができます。
- ユーザー・グループ
- PowerHA SystemMirror ユーザー・グループのプロパティーの表示および編集、グループの除去、およびグループへの既存のグループの追加を行うことができます。
また、2 つの異なる方法でユーザー・グループを作成することもできます。
すべてのユーザー・グループ・プロパティーを構成してユーザー・グループを作成するか、既存のグループのプロパティーに基づいてユーザー・グループを作成することができます。
- ロール
- PowerHA SystemMirror ロールのプロパティーの表示および編集、ロールの作成、および既存のロールの除去を行うことができます。
- LDAP 管理
- Lightweight Directory Access Protocol (LDAP) サーバーを構成し、そのサーバーとのクライアント接続を作成できます。
これで、クラスター・ユーザーのレジストリーとして LDAP を使用できます。また、クラスターのレジストリー構成を変更する場合は、現在の LDAP サーバーからクラスターを切断することもできます。
- EFS 管理
- クラスターのオプションの暗号化ファイルシステム (EFS) を構成できます。また、既存の EFS 構成のプロパティーを編集したり、クラスターの EFS 構成を除去したりすることもできます。
EFS を構成すると、レジストリー内のすべてのユーザー情報を暗号化することで、セキュリティーのレイヤーが追加されます。
いずれかのレジストリー・タイプのユーザー情報を暗号化するように EFS を構成できます。
また、EFS を使用すると、ユーザーはそのユーザー固有の鍵ストア内の資格情報を使用することでデータを暗号化することが可能になります。
連合セキュリティーの管理について詳しくは、AIX® インフォメーション・センターの『フェデレーテッド・セキュリティー』トピックを参照してください。