Veritas NetBackup™ Appliance セキュリティガイド
- NetBackup Appliance セキュリティガイドについて
- ユーザー認証
- ユーザー権限の確認
- 侵入防止、侵入検知システム
- ログファイル
- オペレーティングシステムのセキュリティ
- データセキュリティ
- Web セキュリティ
- ネットワークセキュリティ
- コールホームセキュリティ
- リモート管理モジュール (RMM) セキュリティ
- STIG と FIPS への準拠
- 索引
シングルサインオン (SSO) の認証と認可について
認証および認可情報の交換に SAML 2.0 プロトコルを使用するサポート対象の外部 ID プロバイダ (IDP) を使用して、SSO を構成できます。複数のベリタス製品で 1 つの IDP を構成できることに注意します。たとえば、同じ IDP を NetBackup と APTARE で構成できます。
次の必要条件と制限事項に注意してください。
環境で SAML 2.0 に準拠した ID プロバイダが構成されている必要があります。
AD または LDAP ディレクトリサービスを使用する ID プロバイダのみがサポートされます。現在、Active Directory フェデレーションサービス (ADFS) が、NetBackup Appliance でサポートされている唯一の IDP です。
IDP 構成は、Main > Settings > Security > Authentication > SingleSignOn コマンドを使用して管理されます。SSO 用に構成できる IDP は 1 つだけです。
SAML ユーザーは API を使用できません。API キーはユーザーを認証するために使われるため、SAML 認証されたユーザーには使用できません。
現在、SSO ログインは NetBackup Appliance Web コンソール (Web コンソール) でのみサポートされています。
グローバルログアウトはサポートされません。
NetBackup Appliance シェルメニュー (シェルメニュー) から SSO 構成がサポートされています。以下に、アプライアンスに対して SSO を構成して有効にする方法の概要を説明します。
表: SSO 構成のプロセスの概要
|
手順 |
作業 |
説明 |
|---|---|---|
|
1 |
IDP メタデータ XML ファイルを取得します。 |
XML ファイルに保存された SAML メタデータが、IDP とアプライアンスの間で構成情報を共有するために使用されます。IDP メタデータ XML ファイルは、アプライアンスに IDP 構成を追加するために使用されます。 利用可能なオプションは次のとおりです。
|
|
2 |
アプライアンスで SSO を構成します。 |
次のシェルメニュービューから SSO のアプライアンスを構成します。 Main > Settings > Security > Authentication > SingleSignOn |
|
3 |
SSO ユーザーとユーザーグループを承認します。 |
次のシェルメニュービューから SSO ユーザーとユーザーグループのアプライアンスのアクセスを構成します。 Main > Settings > Security > Authorization SSO ユーザーとユーザーグループに管理者または AMS 権限を付与できます。 |
SSO 構成プロセス全体を実行するには、次のトピックを参照してください。
NetBackup Appliance のシングルサインオン (SSO) の構成を参照してください。