Veritas NetBackup™ Appliance セキュリティガイド
- NetBackup Appliance セキュリティガイドについて
- ユーザー認証
- ユーザー権限の確認
- 侵入防止、侵入検知システム
- ログファイル
- オペレーティングシステムのセキュリティ
- データセキュリティ
- Web セキュリティ
- ネットワークセキュリティ
- コールホームセキュリティ
- リモート管理モジュール (RMM) セキュリティ
- STIG と FIPS への準拠
- 索引
NetBackup Appliance のシングルサインオン (SSO) の構成
次の手順では、SSO 用にアプライアンスを構成するための完全なプロセスについて説明します。
アプライアンスで SSO を構成するには
- 次のいずれかの方法を使用して、ID プロバイダ (IDP) メタデータ XML ファイルを取得します。
ダウンロード
IDP メタデータ XML ファイルを IDP Web サイトからダウンロードして保存します。次に、NetBackup Appliance シェルメニュー (シェルメニュー) にログインし、次のように一般的な共有を開いてアプライアンスにファイルをアップロードします。
NetBackup Appliance シェルメニュー (シェルメニュー) にログインし、次のように一般的な共有を開いてアプライアンスにファイルをアップロードします。
Settings > Share > General Open
メモ:
NetBackup Appliance Web コンソールの[ファイルマネージャ (File Manager)] タブから、一般的な共有ディレクトリにファイルをアップロードすることもできます。
URL
アプライアンスにダウンロードする IDP メタデータ XML ファイルの URL アドレスを取得します。有効な https アドレスであることを確認します。
- 次のように、アプライアンスで SSO を構成します。
メモ:
SSO 用に構成できる IDP は 1 つだけです。
次のコマンドを実行して、アプライアンスに IDP 構成を追加します。
Settings > Security > Authentication > SingleSignOn Add
idpname - この IDP 構成に使用する名前を入力します。
metadata - 次のように、IDP 構成に必要なメタデータを関連付ける方法を選択します。
インポート: 最初の手順で一般的な共有ディレクトリにアップロードした IDP XML メタデータファイルをインポートします。
URL: アプライアンスに IDP XML メタデータファイルを取得する URL アドレスを入力します。
userFieldName [userPrincipalName]
groupFieldName [memberOf]
これらのパラメータは省略可能であり、デフォルト値を含めて表示されます。必要に応じてデフォルト値を変更して、適切な SAML アサーションの詳細を取得できます。
この手順を完了した後、構成はデフォルトで有効になります。
- Settings > Security > Authorization コマンドを実行して、認可済みの SSO ユーザーグループとユーザーを追加します。次のコマンドオプションを使用して、特定の SSO ユーザーグループとユーザーを認可します。
Grant Administrator SSO_Groups groups
Grant Administrator SSO_Users users
Grant AMS SSO_Groups groups
Grant AMS SSO_Users users