Systemwalker Centric Manager 使用手引書 リモート操作機能編 Connect管理者ガイド - Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows(R) XP/ Microsoft(R) Windows Server(TM) 2003 -
目次 索引 前ページ次ページ
第3章 設計> 3.3 サポートセンターと認証

3.3.4 認証の構成

リモート操作のサービスのメンバに認証IDを付与する際のポイントは以下の通りです。

  1. 認証IDにはセッション権と有効期限が1:1の関係で付与されます。このため、全てのユーザ毎に認証IDを作成することで、各ユーザの権限を厳密に管理し、認証のセキュリティを高めることも可能です。
  2. 1.ほど厳密性を必要としない場合は、グループ単位で認証IDを作成して配布するという方法があります。このとき一番簡単なのは、サポートセンターのグループ単位で分割することです。セッション権を考慮することで、グループ分けした中でさらに、「参加権」を持つ Expert 側サポートデスクと「開催権」を持つ Client 側エンドユーザのグループに分割でき、よりセキュリティを高めることもできます。
  3. また、有効期限を切った認証IDを定期的に配布することで、認証の再利用による不正アクセスを防ぐことができます。また、有効期限を利用した、期間限定のサポートも可能です。
  4. 「管理権」を持つ管理者用の認証IDも作成可能です。この権限を持つ認証IDは、Connect管理で Connectディスパッチャーに接続することができるようになります。ただし、Connectディスパッチャーと Connect管理が同じサーバに導入される場合は、認証に関係なく接続できますので、特に「管理権」を持つ認証を作成する必要はありません。

認証に関する設定を表 3_8 に示します。

[表 3_8 認証の設定]

設定項目

概要

認証ID

認証データの識別子。セッション権と有効期限は、認証ID毎に設定できる。認証IDは「主ID.副ID」の形式となっている。

文字数上限

主IDと副IDを合わせて、全角で59文字、半角で118文字以内

個数上限

20,000個

使用できない文字

\ (円マーク)
/ (スラッシュ)
: (コロン)
* (アスタリスク)
? (クエスチョン)
" (ダブルクォーテーション)
< (しょうなり)
> (だいなり)
| (パイプライン)

セッション権

認証IDに対する権限。セッションの開催権と参加権、また Live Help Connectの管理権がある。

有効期限

認証IDに対する有効期限。有効期限が過ぎると、その認証IDは無効になる。最終有効日のみの設定で、開始日が設定できないため、開始させたい日の直前に認証を配布する必要がある。

指定可能期限

2036年12月31日まで指定可能
目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 1993-2006.