NetBackup™ Self Service 構成ガイド

Last Published:
Product(s): NetBackup (10.0)
  1. Self Service ソリューションの構成
    1.  
      Self Service ソリューションの構成について
    2.  
      Self Service スケジュールされたバックアップ
    3.  
      構成のチェックリスト
  2. NetBackup マスターサーバーの構成
    1.  
      NetBackup マスターサーバーの構成について
    2.  
      Windows NetBackup マスターサーバーとの通信の有効化
    3.  
      UNIX NetBackup マスターサーバーとの通信の有効化
    4.  
      NetBackup アプライアンスとの通信の有効化
    5.  
      REST API を使用した NetBackup マスターサーバーとの通信の有効化
    6.  
      NetBackup テンプレートポリシーの作成
  3. Self Service の構成
    1.  
      Self Service 構成について
    2.  
      バックアップサーバーの構成
    3.  
      保護の構成
    4.  
      [今すぐバックアップ (Backup Now)]フォームの構成
    5.  
      テナントの構成
    6.  
      アクセス権
    7.  
      コンピュータの登録
    8. ホームページの構成
      1.  
        ホームページの統合設定
  4. Self Service のカスタマイズ
    1.  
      言語設定
    2.  
      リクエストフォームの作成またはカスタマイズ
    3.  
      テーマ
    4.  
      通知
  5. ユーザー認証方法
    1.  
      ユーザー認証方法について
    2.  
      フォームベース認証
    3.  
      Windows 認証
    4.  
      Active Directory のインポート
    5.  
      フェデレーションシングルサインオンを使用するための Self Service の設定
  6. トラブルシューティング
    1.  
      トラブルシューティングについて
    2.  
      トラブルシューティング情報の参照場所
    3.  
      テナントユーザーの偽装
    4.  
      リモート PowerShell から Windows マスターサーバーまでの問題
    5.  
      HTTPS 構成の問題
  7. 付録 A. NetBackup ポリシータイプ
    1.  
      NetBackup ポリシー形式のリスト
  8. 付録 B. ダッシュボードの信号機のステータスおよび使用状況
    1.  
      ダッシュボードの信号機のステータスと使用方法について
    2.  
      保護タイプのある資産
    3.  
      保護タイプのない資産
    4.  
      使用量と料金
  9. 付録 C. NetBackup からのデータの同期
    1.  
      NetBackup からのデータの同期について
  10. 付録 D. NetBackup Self Service データキャッシュプロセス
    1.  
      NetBackup Self Serviceのデータキャッシュ処理
    2.  
      NetBackup データの同期
    3.  
      今すぐバックアップ
    4.  
      保護
    5.  
      保護解除
  11. 付録 E. 統合設定
    1.  
      統合設定について
    2.  
      NetBackup Adapter
    3.  
      NetBackup Adapter 使用方法
    4.  
      NetBackup Adapter のアクセス権
    5.  
      アクションリクエストタイプ
    6.  
      vCloud Director インポート
  12. 付録 F. REST API
    1.  
      REST API について
  13. 付録 G. 用語集
    1.  
      用語集

フェデレーションシングルサインオンを使用するための Self Service の設定

Self Service では、WS-Federation パッシブプロトコルによるフェデレーションシングルサインオンをサポートします。Microsoft WIF (Windows Identity Foundation) とともに実装し、クレームの転送時に SAML (Security Assertion Markup Language) トークンを使用します。ただし、SAML2 プロトコル (SAML-P) はサポート外です。

Self Service をインストールするときに、最初のログオンで admin アカウントを使用する必要があるフォーム認証で設定します。

ID プロバイダを使用して認証するには:

  1. Self Service のデータベースで、ID プロバイダのユーザーに対応するユーザーを作成します。
  2. Self Service の web.config ファイルを編集してフェデレーションシングルサインオンを有効にします。
Self Service でのユーザーの作成

Self Service でユーザーを識別するには[ユーザー ID (User ID)] を使用します。ID プロバイダでユーザーを識別するには[クレーム (Claims)]を使用します。正常に認証するには、Self Service のユーザーが ID プロバイダのいずれかのクレーム値に一致するユーザー ID を所有している必要があります。

Self Service ユーザーを見つけるときに、Self Service は[名前 (Name)]、[電子メール (Email)]、[Windows アカウント名 (Windows Account Name)]、[UPN]を調べます。通常、[名前 (Name)]と[Windows アカウント名 (Windows Account Name)]では domain\username の形式を使用し、[電子メール (Email)]と[UPN]では username@domain の形式を使用します。

ポータルでユーザーを入力することも、Active Directory から直接まとめてインポートしたり .CSV ファイルを使用してインポートすることもできます。

web.config を編集してフェデレーションシングルサインオンを有効にする

web.config ファイルを変更してフェデレーションシングルサインオンを有効にするには:

  1. install_path\WebSite にアクセスします。
  2. 管理者としてメモ帳で web.config を開きます。
  3. <modules> セクションを検索して 2 つの IdentityModel モジュールをコメント解除します。
  4. <authentication> セクションを検索してモードを None に変更します。
  5. <wsFederation> 要素の issuer 属性に WS-Federation Web サイトの URL を入力します。
  6. <trustedIssuers> セクションを検索して WS-Federation サーバーのトークン署名証明書の拇印を入力します。

    メモ:

    ファイルに隠し文字を挿入すると拇印の照合に影響を与える可能性があるので、拇印のカットアンドペーストは使用しないでください。

  7. 自己署名 SSL 証明書を使用するテストシステムでこれらの変更を加える場合は、<certificateValidation> 要素をコメント解除します。
  8. web.config ファイルを保存します。

[フォーム認証 (Forms Authentication)]に切り替える必要がある場合は、web.config ファイルを編集して認証モードをフォーム <authentication mode="Forms"> に設定できます。[フォーム認証 (Forms Authentication)]に切り替えると問題が解決することがあります。

Self Serviceへのログオン

フェデレーションログオン用にシステムを完全に構成していることを確認するには:

  1. Internet Explorer を閉じて再び開きます。
  2. Self Service の URL を入力します。
  3. 使用している環境でテスト証明書を使う場合は証明書エラーを 2 回容認します。
  4. 以前作成したユーザーの資格情報を入力します。ログオンに成功するはずです。