Systemwalker Centric Managerでは、ユーザ情報の管理方法として以下の2つの方法をサポートしています。複数のSystemwalker製品を導入する場合は、Systemwalker共通ユーザー管理機能を使用してユーザ情報を管理することにより、システム管理者の管理負荷軽減や運用管理者の利便性向上が可能です。
OSのユーザ管理を利用する
Systemwalker Centric Managerのログインユーザとして、Systemwalker Centric ManagerのサーバがインストールされたコンピュータのOSに登録されているユーザを使用します。
Systemwalker共通ユーザー管理機能を使用してユーザ情報を管理する
Systemwalker Centric Managerのログインユーザとして、Systemwalker認証リポジトリに登録されているユーザを使用します。この方法には、以下の特長があります。
Systemwalker共通ユーザー管理機能をサポートしているSystemwalker製品間で、使用するユーザ情報を共通化できます。ユーザ情報はSystemwalker認証リポジトリで一元管理できます。
[Systemwalkerコンソール]にログインした際の情報を用いて、新たなログイン画面を表示せずに、Systemwalker Operation ManagerおよびSystemwalker Service Quality CoordinatorのWeb画面をシームレスに起動できます。
Systemwalker認証リポジトリは、Active Directory、またはInterstageディレクトリサービスを使用して構築します。すでにActive Directory、またはInterstageディレクトリサービスを導入している場合は、既存のActive Directory、またはInterstageディレクトリサービスをSystemwalker認証ディレクトリとして使用することができます。
[Systemwalker Webコンソール]でSystemwalkerシングル・サインオンを行う場合は、Interstageディレクトリサービスが必須となるため、新規に導入する場合は、InterstageディレクトリサービスをSystemwalker認証ディレクトリとして使用することをご検討ください。Systemwalker共通ユーザー管理機能およびSystemwalker認証リポジトリについては、“Systemwalker Centric Manager 解説書”の“ユーザ管理”、および“Systemwalker共通ユーザー管理/Systemwalkerシングル・サインオン使用手引書”を参照してください。
システム構成
Systemwalker共通ユーザー管理機能をサポートするSystemwalker製品、Systemwalker共通ユーザー管理機能を使用してユーザ情報を管理する場合のシステム構成、および必要となるソフトウェアについて説明します。
Systemwalker共通ユーザー管理機能をサポートするSystemwalker製品
Systemwalker認証リポジトリ上のユーザ情報は、以下のSystemwalker製品が共通に利用します。
Windows、Solaris、またはLinux上で動作している以下の製品
Systemwalker Centric Manager V13.4.0以降
Systemwalker Operation Manager V13.4.0以降
Systemwalker Service Quality Coordinator V13.4.0以降
Systemwalker Centric Managerでは、運用管理サーバ、部門管理サーバ、および業務サーバからSystemwalker認証リポジトリを利用します。
システム構成
以下の図に、Systemwalker認証リポジトリを利用するSystemwalker Centric Managerのサーバ、および他のSystemwalker製品について示します。
必要となるソフトウェア
Systemwalker認証リポジトリを構築するには、以下の製品を使用できます。
Interstageディレクトリサービス
Interstage Application Server Standard-J Edition/Enterprise Edition V9.0.0以降
Active Directory
サポート対象OSは以下のとおりです。
Windows Server 2012
Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2
ポイント
[Systemwalker Webコンソール]でSystemwalkerシングル・サインオンを利用する場合は、Active Directoryを使用してSystemwalker認証リポジトリを構築する場合もInterstageディレクトリサービスが必要となります。詳細は“[Systemwalker Webコンソール]でSystemwalkerシングル・サインオンを利用するかどうか検討する”を参照してください。
Interstageディレクトリサービスを使用してSystemwalker認証リポジトリを構築する場合は、SSL通信環境(暗号化通信およびSystemwalker認証リポジトリサーバの認証)を設定するために電子証明書が必要となります。以下で発行された電子証明書を利用できます。
日本ベリサイン株式会社
日本認証サービス株式会社
サイバートラスト株式会社
上記証明書の代わりに、Systemwalker用の簡易証明書を利用することもできます。ただし、Systemwalker用の簡易証明書は通信の暗号化に使用できますが、CA局が発行した証明書ではないため、以下の運用の場合のサーバ認証には使用できません。
全体監視
全体監視の運用におけるサーバ認証については、“Systemwalker Centric Manager 全体監視適用ガイド”の“S/MIME、SSLを使用して通信データを暗号化するための設定”を参照してください。
DMZ上のサーバの監視
DMZ上のサーバの監視におけるサーバ認証については、“Systemwalker Centric Manager インターネット適用ガイド DMZ編”の“S/MIME、SSLを使用したデータの暗号化”を参照してください。
Systemwalker認証リポジトリの設計
Systemwalker共通ユーザー情報を管理するSystemwalker認証リポジトリの設計に関して、以下の項目を決定/検討する必要があります。詳細は“Systemwalker共通ユーザー管理/Systemwalkerシングル・サインオン使用手引書”を参照してください。
Systemwalker認証リポジトリに使用するディレクトリサービス
ツリー設計
ディスク容量
証明書の準備
既存の運用からの移行
