Ivanti Neurons for IIoT 認証資格情報の管理
Ivanti Forms を使用する場合は、各フォーム プロジェクトを Ivanti Neurons for IIoT サーバに発行する必要があります。使用される認証資格情報には、フォームを発行するための管理者認証資格情報と、フォームを取得するためのデバイス認証資格情報という2つの種類があります。
Ivanti Neurons for IIoT に接続するための認証資格情報を設定した場合は、それらの認証資格情報に顧客を関連付ける必要があります。これにより、各認証資格情報が区別されるとともに、顧客に対して間違った認証資格情報セットを使用するのを防げます。
認証資格情報の発行
フォームを発行するためには、サーバ アドレスと、サーバに対して管理者ロールを持っていたユーザのユーザ名とパスワードを入力する必要があります。Velocity には、フォームを発行するためのサーバ アドレスとユーザ名は保管されますが、パスワードは保存されません。Velocity Console ユーザは、公開時にパスワードを入力する必要があります。
デバイス認証資格情報
Velocity Client がフォームにアクセスするためには、サーバ アドレスと認証資格情報セットが必要です。Client で使用される認証資格情報は、デバイス ロールを持つアカウント用のものでなければなりません。これらの認証資格情報は、Console によって保存され、デバイスに配布されます。デバイス ロールには極めて限定的な権限しかありませんが、他のユーザ ロールとは異なり、サーバに対して一度に複数の接続を行うことを許可できます。デバイス ロール以外のロールの認証資格情報は、Client に配布すべきではありません。
デバイス認証資格情報は Velocity Client に配布される必要があるため、Console はパスワードを保存し、ホスト プロファイルの一部としてパスワードを配布します。パスワードは、パスワードが .wldep 配布ファイルとして配布される際に、またデバイスに保管される際にも、Console がインストールされている Windows デバイス上で暗号化されます。
認証資格情報ウィザード
バージョン2.1.34で導入された認証資格情報ウィザードでは、認証資格情報を再利用可能なものにすることができます。認証資格情報ウィザードを使用して認証資格情報を保存すると、認証資格情報名をプロジェクトのドロップダウン リストから選択できます。管理者認証資格情報の場合、フォームを発行する担当者には、発行時にパスワードの入力が求められます。デバイス認証資格情報の場合、一度 Velocity Console に保存された認証資格情報は、再度パスワードを入力しなくても再利用できます。
Ivanti Neurons for IIoT 用の既存の認証資格情報がある場合に、バージョン2.1.34にアップグレードすると、それらの認証資格情報は再利用不可と見なされます。それらの認証資格情報は有効であり、それらが追加されているプロジェクトには組み込まれたままになりますが、他のプロジェクトのドロップダウン リストからは選択できません。[認証資格情報] ページのリストには組み込まれません。
認証資格情報ウィザードを使用するには
1.次のいずれかの方法で認証資格情報ウィザードを起動します。
•Console のプロファイル リストで、右上隅にある [設定] ボタンをクリックします。[認証資格情報] タブに移動し、[認証資格情報を追加] をクリックします。
•任意のフォーム プロジェクトから [フォームの詳細] タブに移動します。[認証資格情報の発行] 領域で、[再利用可能な認証資格情報を新規作成] オプションを選択し、[認証資格情報ウィザードを起動] ボタンをクリックします。
•任意のプロファイル プロジェクトから [Ivanti Neurons] タブに移動します。[再利用可能な認証資格情報を新規作成] オプションを選択し、[認証資格情報ウィザードを起動] ボタンをクリックします。
2.[フォームの発行] ページで、Ivanti Neurons for IIoT の管理者アカウント用のアドレスと認証資格情報を入力します。これらの認証資格情報は、フォームをサーバに発行するために使用されます。[次へ] をクリックします。Console が Ivanti Neurons for IIoT サーバとの通信、および認証資格情報の検証を試行します。
3.[認証資格情報の発行に名前を付ける] ページで、認証資格情報セットの名前を作成します。これは、認証資格情報のユーザ名とは別に ID を作成するための方法です。必要に応じて、サーバ、場所、目的、あるいは認証資格情報に関連付けられた顧客に関する情報を含めます。たとえば、別々のサーバーに同じユーザ名が存在する場合は、認証資格情報に名前を付ける際に、ユーザ名とサーバ名の両方を含めることをお勧めします。名前を作成した後、[次へ] をクリックします。
4.[デバイス認証資格情報] ページで、新しい認証資格情報セットを作成するか、デバイス用の既存の認証資格情報を指定します。これらの認証資格情報は、Velocity Client に配布され、サーバからのフォームの取得に使用されます。これらの認証資格情報には、Ivanti Neurons for IIoT におけるデバイス ロールが必要です。デバイス ロールは、サーバへの複数同時接続を許可する唯一のロールです。
新しい認証資格情報を作成する場合は、ユーザ名を入力し、[ユーザを作成] ボタンをクリックします。サーバが、このアカウントのパスワードを生成して表示します。
認証資格情報を指定するか、または作成した後、[次へ] をクリックします。
5.[デバイス認証資格情報に名前を付ける] ページで、認証資格情報セットの名前を作成します。名前を作成した後、[次へ] をクリックします。
6.[レビューして保存] ページで、認証資格情報を見て、正しいことを確認します。認証資格情報を確認した後、[保存] をクリックします。
フォームで管理者認証資格情報を使用するには
1.任意のフォーム プロジェクトから [フォームの詳細] タブに移動します。
2.[認証資格情報の発行] 領域で、[既存の認証資格情報を選択] または [再利用可能な認証資格情報を新規作成] を選択するか、[再利用不可の認証資格情報] を使用します。
•既存の認証資格情報とは、認証資格情報ウィザードで作成した認証資格情報です。既存の認証資格情報を使用するには、ドロップダウン リストから名前を選択します。ユーザ名とアドレスは保存されますが、パスワードはフォームを発行する際に入力する必要があります。
•認証資格情報ウィザードを使用して、新しい再利用可能な認証資格情報を作成します。
•再利用不可の認証資格情報は、現在のプロジェクトでは機能しますが、他のプロジェクトのドロップダウン リストでは利用できません。
ホスト プロファイルでデバイス認証資格情報を使用するには
1.任意のプロファイル プロジェクトから [Ivanti Neurons] タブに移動します。
2.[既存の認証資格情報を選択] または [再利用可能な認証資格情報を新規作成] を選択するか、[再利用不可の認証資格情報] を使用します。
•既存の認証資格情報とは、認証資格情報ウィザードで作成した認証資格情報です。既存の認証資格情報を使用するには、ドロップダウン リストから名前を選択します。ユーザ名、パスワード、アドレスが保存されます。
•認証資格情報ウィザードを使用して、新しい再利用可能な認証資格情報を作成します。
•再利用不可の認証資格情報は、現在のプロジェクトでは機能しますが、他のプロジェクトのドロップダウン リストでは利用できません。