NetBackup™ Web UI 管理者ガイド
- NetBackup Web ユーザーインターフェースの概要
- 監視と通知
- 第 I 部 ホストの構成
- 第 II 部 ストレージとバックアップの構成
- 第 III 部 クレデンシャルの管理
- 第 IV 部 セキュリティの管理
- セキュリティイベントと監査ログ
- セキュリティ証明書の管理
- ホストマッピングの管理
- ユーザーセッションの管理
- プライマリサーバーのセキュリティ設定の管理
- アクセスキー
- 認証オプションの設定
- 役割ベースのアクセス制御の管理
- RBAC の機能
- 権限を持つユーザー
- RBAC の構成
- NetBackup RBAC を使用するための注意事項
- AD または LDAP ドメインの追加
- カスタムの RBAC 役割の追加
- カスタム役割の編集または削除
- RBAC でのユーザーの表示
- 役割へのユーザーの追加 (非 SAML)
- 役割へのスマートカードユーザーの追加 (非 SAML、AD/LDAP なし)
- 役割へのユーザーの追加 (SAML)
- 役割からのユーザーの削除
- OS (オペレーティングシステム) 管理者の Web UI アクセス権の無効化
- OS (オペレーティングシステム) 管理者のコマンドライン (CLI) アクセス権の無効化
- Azure 管理対象インスタンスをリストアするためのカスタムの RBAC の役割の作成
- デフォルトの RBAC の役割
- 役割の権限について
- アクセスの管理権限
- アクセスの定義の表示
- 第 V 部 役割ベースのアクセス制御の管理
- 第 VI 部 検出とレポートの管理
- 配備の管理
- Resiliency Platform の管理
- NetBackup SaaS Protection
- NetBackup Flex Scale
- Bare Metal Restore (BMR) の管理
- NetBackup Web UI のトラブルシューティング
IDP を使用した NetBackup プライマリサーバーの登録
IDP にサービスプロバイダ (SP) として NetBackup プライマリサーバーを登録する必要があります。特定の IDP に固有の順を追った手順については、次の表を参照してください。
表: NetBackup プライマリサーバーを登録するための IDP 固有の手順
|
IDP 名 |
手順へのリンク |
|---|---|
|
ADFS | |
|
Okta | |
|
PingFederate | |
|
Azure | |
|
Shibboleth |
IDP を使用して SP を登録するには、通常、次の操作が含まれます。
SP メタデータ XML ファイルには、SP 証明書、エンティティ ID、アサーションコンシューマーサービス URL (ACS URL)、およびログアウト URL (SingleLogoutService) が含まれます。SP メタデータ XML ファイルは、IDP が信頼関係を確立し、SP との間で認証と認可の情報を交換するために必要です。
属性マッピングは、SSO の SAML 属性を AD または LDAP ディレクトリ内の対応する属性とマッピングするために使用されます。SAML 属性マッピングは、NetBackup プライマリサーバーに送信される SAML 応答の生成に使用されます。userPrincipalName にマッピングされる SAML 属性と、AD または LDAP ディレクトリ内の memberOf 属性を定義していることを確認します。SAML 属性は次の形式に従う必要があります。
表:
|
対応する AD または LDAP 属性 |
SAML 属性形式 |
|---|---|
|
userPrincipalName |
username@domainname |
|
memberOf |
(CN=group name, DC=domainname) |
メモ:
NetBackup プライマリサーバーに IDP の構成を追加するときに、ユーザー (-u) オプションとユーザーグループ (-g) オプションに入力する値は、AD または LDAP の userPrincipalName 属性および memberOf 属性にマッピングされている SAML 属性名と一致する必要があります。
SAML キーストアの構成と IDP 構成の追加および有効化を参照してください。