NetBackup™ Self Service 構成ガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (10.3)
  1. Self Service ソリューションの構成
    1.  
      Self Service ソリューションの構成について
    2.  
      Self Service スケジュールされたバックアップ
    3.  
      構成のチェックリスト
  2. NetBackup プライマリサーバーの構成
    1.  
      NetBackup プライマリサーバーの構成について
    2.  
      Windows NetBackup プライマリサーバーとの通信の有効化
    3.  
      UNIX NetBackup プライマリサーバーとの通信の有効化
    4.  
      NetBackup アプライアンスとの通信の有効化
    5.  
      REST API を使用した NetBackup プライマリサーバーとの通信の有効化
    6.  
      NetBackup テンプレートポリシーの作成
  3. Self Service の構成
    1.  
      Self Service 構成について
    2.  
      バックアップサーバーの構成
    3.  
      保護の構成
    4.  
      ストレージの構成
    5.  
      テナントの構成
    6.  
      アクセス権
    7.  
      コンピュータの登録
    8. ホームページの構成
      1.  
        ホームページの統合設定
  4. Self Service のカスタマイズ
    1.  
      言語設定
    2.  
      テーマ
    3.  
      通知
  5. ユーザー認証方法
    1.  
      ユーザー認証方法について
    2.  
      フォームベース認証
    3.  
      Windows 認証
    4.  
      Active Directory のインポート
    5.  
      フェデレーションシングルサインオンを使用するための Self Service の設定
  6. トラブルシューティング
    1.  
      トラブルシューティングについて
    2.  
      トラブルシューティング情報の参照場所
    3.  
      テナントユーザーの偽装
    4.  
      リモート PowerShell から Windows プライマリサーバーに対する問題
    5.  
      HTTPS 構成の問題
  7. 付録 A. NetBackup ポリシータイプ
    1.  
      NetBackup ポリシー形式のリスト
  8. 付録 B. ダッシュボードの信号機のステータスおよび使用状況
    1.  
      ダッシュボードの信号機のステータスと使用方法について
    2.  
      保護タイプのある資産
    3.  
      保護タイプのない資産
    4.  
      使用量と料金
    5.  
      テナントクォータの適用
  9. 付録 C. NetBackup からのデータの同期
    1.  
      NetBackup からのデータの同期について
  10. 付録 D. NetBackup Self Service データキャッシュプロセス
    1.  
      NetBackup Self Serviceのデータキャッシュ処理
    2.  
      NetBackup データの同期
    3.  
      今すぐバックアップ
    4.  
      保護
    5.  
      保護解除
  11. 付録 E. 統合設定
    1.  
      統合設定について
    2.  
      NetBackup Adapter
    3.  
      NetBackup Adapter 使用方法
    4.  
      NetBackup Adapter のアクセス権
  12. 付録 F. REST API
    1.  
      REST API について
  13. 付録 G. 用語集
    1.  
      用語集

フェデレーションシングルサインオンを使用するための Self Service の設定

Self Service では、WS-Federation パッシブプロトコルによるフェデレーションシングルサインオンをサポートします。Microsoft WIF (Windows Identity Foundation) とともに実装し、クレームの転送時に SAML (Security Assertion Markup Language) トークンを使用します。ただし、SAML2 プロトコル (SAML-P) はサポート外です。

Self Service をインストールするときに、最初のログオンで admin アカウントを使用する必要があるフォーム認証で設定します。

ID プロバイダを使用して認証するには:

  1. Self Service のデータベースで、ID プロバイダのユーザーに対応するユーザーを作成します。
  2. Self Service の appsettings.json ファイルを編集してフェデレーションシングルサインオンを有効にします。
Self Service でのユーザーの作成

Self Service でユーザーを識別するには[ユーザー ID (User ID)] を使用します。ID プロバイダでユーザーを識別するには[クレーム (Claims)]を使用します。正常に認証するには、Self Service のユーザーが ID プロバイダのいずれかのクレーム値に一致するユーザー ID を所有している必要があります。

Self Service ユーザーを見つけるときに、Self Service は[名前 (Name)]、[電子メール (Email)]、[Windows アカウント名 (Windows Account Name)]、[UPN]を調べます。通常、[名前 (Name)]と[Windows アカウント名 (Windows Account Name)]では domain\username の形式を使用し、[電子メール (Email)]と[UPN]では username@domain の形式を使用します。

ポータルでユーザーを入力することも、Active Directory から直接まとめてインポートしたり .CSV ファイルを使用してインポートすることもできます。

appsettings.json を編集してフェデレーションシングルサインオンを有効にする

appsettings.json ファイルを変更してフェデレーションシングルサインオンを有効にするには:

  1. install_path\WebSite にアクセスします。
  2. 管理者としてメモ帳で appsettings.json を開きます。
  3. <FederationAuthentication> セクションを検索し、Enabledtrue に設定し、WtrealmMetadataAddress を必要な値に設定します。
  4. appsettings.json ファイルを保存します。

[フォーム認証 (Forms Authentication)]に切り替える必要がある場合は、appsettings.json を編集し、FederationAuthentication セクションの Enabled オプションを false に設定します。[フォーム認証 (Forms Authentication)]に切り替えると問題が解決することがあります。

Self Serviceへのログオン

フェデレーションログオン用にシステムを完全に構成していることを確認するには:

  1. Internet Explorer を閉じて再び開きます。
  2. IIS を再起動します。
  3. Self Service の URL を入力します。
  4. 使用している環境でテスト証明書を使う場合は証明書エラーを 2 回容認します。
  5. 以前作成したユーザーの資格情報を入力します。ログオンに成功するはずです。