統合ログインまたはセキュア トークン ログインを使用するためのユーザ設定
構成センターを使用して、次の 3 つの方法でログイン ポリシーを設定できます。
- 明示的ログインのみ – これは既定の設定で、コンソール、Web Access、および Workspaces で使用できます。このオプションを使用すると、ユーザは自分の Service Desk または資産マネージャ ユーザ名とパスワードを入力して、アプリケーションを起動するたびにアクセスできます。
- 統合ログインのみ – Framework と Web Access で使用できます (コンソールの統合ログインを提供します)。このオプションでは、ユーザのネットワーク ログイン情報を使用して、ユーザ アカウントを特定し、自動的にログインします。
- トークンのみ – Web Access と Workspaces で使用でき、オプションとして推奨されます。このオプションは、Ivanti Secure Token Server (STS) を使用した、Web Access と Workspaces のシングル サインオン (SSO) を可能にします。STS はサーバ インストール オプションの一部としてインストールされます。
シングル サインオンでは、ユーザが 1 回ログインすると、単一のユーザ名とパスワードを使用して、さまざまな異なるアプリケーションにアクセスできます。STS を使用すると、ユーザは Active Directory ユーザ名とパスワードを使用して、Workspaces または Web Access にログインできます。通常、Active Directory ユーザ名とパスワードはネットワークにログインするときに使用する認証資格情報です。
構成センターを使用した Web アプリケーションの構成の詳細については、『セットアップ ガイド』をご参照ください。
[統合ログイン] および [トークンのみ] の場合、コンソールの [管理] コンポーネントを使用して、Service Desk または 資産マネージャ ユーザ アカウントをネットワーク ログイン情報に関連付ける必要があります。状況によっては、ユーザごとに複数のネットワーク ログイン情報が付与される場合があります。このような場合、追加のログイン情報も指定できます。各ネットワーク ログイン情報は、ユーザごとに一意でなければなりません。つまり、複数のユーザが同じログイン詳細情報を使用することはできません。
ユーザのネットワーク ログイン情報を指定するには:
- 管理コンポーネントを起動します。
- [ユーザ管理] ツリーを展開し、目的のユーザを選択します。
- [処理] リストで、[ネットワーク ログイン情報を追加] をクリックします。
[ネットワーク ログイン情報] ダイアログが表示されます。 - 目的のネットワーク ログイン情報を選択して、[OK] をクリックします。
該当するユーザの下で、各ネットワーク ログイン情報のリストが [ネットワーク ログイン情報] フォルダに表示されます。
ネットワーク ログイン情報を削除するには、ツリーでネットワーク ログイン情報を選択し、[処理] リストで [ネットワーク ログイン情報をユーザから削除] をクリックします。