|
|
|
認証は、グリッドにアクセスする目的でユーザの身元を確認するプロセスです。 AppLogic では、セキュア シェル(SSH)を介してコマンド ライン インターフェース(CLI)にアクセスする際に、GUI および公開鍵ベースの認証においてパスワード ベースの認証をサポートします。
ローカル ユーザの GUI 認証は、パスワード ベース認証用に組み込まれたローカル ディレクトリ サービスを使用して実行されます。
グローバル ユーザの GUI 認証は、パスワード ベース認証用の外部グローバル ディレクトリ サービスに依存します。
ローカルおよびグローバル ユーザの SSH 認証は、公開鍵に基づいた認証を提供する SSH に依存します。 ほとんどのグローバル ディレクトリではこの機能を提供しないので、グローバル ユーザの公開 SSH キーは各グリッドによってローカルに管理されます。
グローバル ユーザが SSH を使用して CLI にアクセスする場合、使用される対話型コマンド ライン シェルではユーザがグローバル ディレクトリ サービスで直ちに認証されることを必要とします。 これは、グリッドとグローバル ディレクトリ サービスの間で信頼関係を維持するためです。
SSH による非対話型リモート コマンド ラインの実行は、グローバル ユーザに対して無効になります。
ユーザが AppLogic GUI にログインするか、コマンド ライン シェルを開くために SSH を使用してログインする場合、ログインには認証と許可という 2 つの操作が含まれます。 認証が成功しても、ユーザにログインする権限がない場合、グリッドへのアクセスは拒否されます。 グリッド ACL に対して定義されたすべてのアクセス レベルはログインする権限を提供します。 ユーザにグリッド ACL 上でいずれかの種類のアクセス レベル権限が付与されている限り、またはユーザがそのような権限を持つグループのメンバである限り、そのユーザはログインする権限を有します。
グローバル ユーザが認証されると、そのユーザのグローバル グループ メンバシップがグローバル ディレクトリ サービスから読み取られます。 この情報はローカル ディレクトリ サービスのキャッシュに格納されます。 キャッシュされたこのグローバル グループ メンバシップ情報は、アクションの実行がユーザに許可されているかどうかを判断するために使用されます。
ログイン権限がないユーザも存在する場合があるため、これは有効な使用例です。 通常、グローバル ディレクトリ サービスで管理される全ユーザのうち限られた一部のユーザのみが、特定のグリッドに対するログインを許可されています。 また、グリッド管理者は特定のユーザに対してログインを拒否する場合があり、その場合はユーザのアカウントを破棄せずに無効にできます。
| Copyright © 2012 CA. All rights reserved. |
|