test

Sun Java System Access Manager 7 2005Q4 管理ガイド

第 4 章 Access Manager コンソール

Access Manager コンソールは 、さまざまなレベルのアクセス権を持つ管理者がさまざまな操作を行うための Web インタフェースです。たとえば、レルムや組織を作成したり、それらのレルムに対してユーザーの作成または削除を行ったり、レルムのリソースへのアクセスを保護および制限するために適用するポリシーを確立するなどの操作を行います。また、現在のユーザーセッションを表示または終了したり、セッションの連携設定の管理 (認証ドメインやプロバイダの作成、削除、変更) も行います。管理者権限を持たないユーザーの場合は、個人情報 (名前、電子メールアドレス、電話番号など) の管理、パスワードの変更、グループへの加入または加入の解除、ロールの表示などを行うことができます。Access Manager コンソールは、以下の 2 つの基本ビューで構成されます。

管理ビュー

管理者ロールを持つユーザーが Access Manager から認証されると、デフォルトのビューが管理ビューになります。このビューでは、管理者は Access Manager に関連するほとんどの管理タスクを実行できます。Access Manager は、レルムモードと旧バージョンモードの 2 つのモードでインストールできます。それぞれのモードには、固有のコンソールが使用されます。レルムモードと旧バージョンモードの詳細は、『Sun Java System Access Manager 7 2005Q4 Technical Overview』を参照してください。

レルムモードのコンソール

管理者はレルムモードのコンソールを使用して、レルムベースのアクセス制御、デフォルトのサービス設定、Web サービスおよび連携を管理できます。管理者ログイン画面にアクセスするには、ブラウザで次のアドレス構文を使用します。

protocol://servername/amserver/UI/Login

protocol には、配備方法に応じて http または https を指定します。

図 4–1 レルムモードの管理ビュー

Access Manager コンソール、レルムモードの管理ビュー

旧バージョンモードのコンソール

旧バージョンモードのコンソールは、Access Manager 6.3 アーキテクチャーに基づいて設計されています。この旧バージョンの Access Manager アーキテクチャーでは、Sun Java System Directory Server に備えられている LDAP ディレクトリ情報ツリー (directory information tree、DIT) が使用されます。旧バージョンモードでは、ユーザー情報とアクセス制御情報が LDAP 組織に格納されます。旧バージョンモードを選択した場合、LDAP 組織はアクセス制御レルムに相当します。レルム情報は、LDAP 組織に統合されます。旧バージョンモードでは、「ディレクトリ管理」タブを使用して、Access Manager ベースのアイデンティティー管理を行うことができます。

管理者ログイン画面にアクセスするには、ブラウザで次のアドレス構文を使用します。

protocol://servername/amserver/console

protocol には、配備方法に応じて http または https を指定します。

図 4–2 旧バージョンモードの管理ビュー

Access Manager コンソール、旧バージョンモードの管理ビュー

旧バージョンモード 6.3 コンソール

Access Manager 6.3 の一部の機能は、Access Manager 7.0 コンソールでは使用できません。このため、管理者は 7.0 の旧バージョン配備から 6.3 コンソールにログインできるようになっています。Access Manager を構築する Sun Java System Portal Server またはその他の Sun Java System 通信製品の 主アイデンティティーリポジトリとして、Sun Java System Directory Server を使用しなければならない場合には、通常はこのコンソールを使用します。委任管理やサービスクラスなどのほかの機能には、このコンソールだけからアクセスできます。

注 –

6.3 旧バージョンモードコンソールと 7.0 旧バージョンモードコンソールを交互に使用しないでください。

6.3 コンソールにアクセスするには、ブラウザで次のアドレス構文を使用します。

protocol://servername/amconsole

protocol には、配備方法に応じて http または https を指定します。

図 4–3 6.3 ベースのコンソールの管理ビュー

Access Manager 旧バージョンモード 6.3 ベースのコンソール

ユーザープロファイルビュー

管理者ロールが割り当てられていないユーザーが Access Manager から認証されると、それぞれのユーザープロファイルビューがデフォルトビューになります。ユーザープロファイルビューには、レルムモードまたは旧バージョンモードでアクセスできます。このビューにアクセスするには、「ログイン」ページでそれぞれのユーザー名とパスワードを入力する必要があります。

ユーザープロファイルビューでは、それぞれのユーザープロファイル固有の属性の値を修正できます。たとえば、名前、ホームアドレス、パスワードなどの属性を修正できます。ユーザープロファイルビューに表示された属性は、展開することができます。

図 4–4 ユーザープロファイルビュー

Access Manager コンソール — ユーザープロファイルビュー