リモート認証サービスを使用するよう SAN ボリューム・コントローラーを構成できます。
リモート認証を使用すると、
IBM® Tivoli® Storage Productivity Center などの SAN 管理アプリケーションのユーザーが、
SAN 管理アプリケーションで提供されている認証サービスを使用して、
クラスターに対して認証を行うことが可能になります。
始める前に
SAN 管理アプリケーションのリモート認証サービスが必ず構成されているようにします。
この作業を実行するには、リモート認証サービスに関する以下の情報が用意されていることが必要です。
このタスクについて
この作業は、
SAN ボリューム・コントローラー・コンソールを既に起動済みであることを前提としています。
クラスターのリモート認証サービスを使用可能にして構成するには、以下のステップを実行します。
手順
- ポートフォリオでをクリックする。
「リモート認証の構成」パネルが表示されます。
- リモート認証サービスを使用可能にするために「使用可能」選択する。
注: また、「使用可能」を使用不可にして、
リモート認証サービスを使用不可に設定することができます。
- リモート認証サービス用に、以下の属性を入力する。
- サービス Web アドレス (IPv4 または IPv6)
- リモート認証サービスの Web アドレスを入力します。SAN ボリューム・コントローラーは、
リモート認証サービスの IPv4 または IPv6 の両方のネットワーク・アドレスをサポートします。
a から z、A から Z、0 から 9、「_」、「~」、「:」、「[」、「]」、「%」、または「/」の各文字を使用できます。この Web アドレスの最大長は 100 文字です。Web アドレスは、以下の形式のいずれかにすることができます。
- http://network_address:http
remote authentication service port number/path_to_service
- https://network_address:https remote
authentication service port number/path_to_service
例えば、
システム・ネットワークの IPv4 アドレスが 9.71.45.108 である場合、以下の対応アドレスのいずれかを入力できます。
http://9.71.45.108:16310/TokenService/services/Trust
https://9.71.45.108:16311/TokenService/services/Trust
注: - 正しいリモート認証サービスのポート番号およびサービス・パスを入力するには、
ご使用のリモート認証サービス・ソフトウェアの資料を参照してください。
- セキュア Web アドレスを使用するには、Privacy Enhanced Mail (PEM) 形式の SSL 証明書が必要です。
- ユーザー名
- リモート認証サーバーからサービスを入手するために必要な HTTP 基本認証ユーザー名を入力します。
ユーザー名はブランクで始めたり終わることはできません。
ユーザー名は、1 から 64 文字の ASCII 文字ストリングで構成できますが、以下の文字、すなわち、%:",* ' は使用できません。
- パスワード
- リモート認証サーバーからサービスを入手するために必要な HTTP 基本認証パスワードを入力します。
パスワードはブランクで始めたり終わることはできません。
パスワードは、6 から 64 文字の印刷可能 ASCII 文字ストリングで構成できます。
- パスワードの再入力
- HTTP 基本認証パスワードを再入力します。
- SSL 証明書
- リモート認証サービス用の SSL 証明書が PEM 形式で入っているファイルの完全修飾名を入力します。
SSL 証明書のファイルの最大の長さは、2048 バイトです。
SSL 証明書は、セキュア Web アドレスが構成されたときに、リモート認証サービスに対して認証を行う場合に必要です。
- 「OK」をクリックする。