Cisco Intercloud Fabric ユーザ ガイド リリース 2.2.1
ユーザとグループの管理
ユーザとグループの管理

目次

ユーザとグループの管理

この章の対象読者

項で特に指定がない限り、この章の内容は管理者向けです。

ユーザ タイプの管理

システム管理者には、ユーザの追加、ユーザとユーザ権限の表示、さまざまなシステム コンポーネントに対する個別ユーザの読み取り/書き込み権限の変更など、Cisco Intercloud Fabric を管理するためのすべての権限が与えられています。

ほとんどのユーザに対してログイン時に表示され、使用できるのが、このガイドで説明する管理ポータルです。

ユーザ タイプ

Cisco Intercloud Fabric でサポートされるユーザ タイプを次に示します。

  • グループ管理者:このユーザには、他のユーザを追加できる権限があります。 このユーザはセルフサービス ポータルも使用できます。
  • サービス エンド ユーザ:このユーザはセルフサービス ポータルの表示および使用のみが可能です。
  • システム管理者

デフォルトのユーザ権限

各管理ユーザには、Cisco Intercloud Fabric にアクセスするための一連の権限が付与されています。 ユーザ権限のタイプは次のとおりです。

  • 読み取り:読み取り権限では、ファイルの読み取りだけが可能です。

  • 書き込み:書き込み権限では、ファイルの読み取り、書き込み、変更が可能です。 この権限では、ファイルの変更、削除、または名前変更が許可されます。
  • 読み取り/書き込み:読み取り/書き込み権限では、ファイルの読み取りおよび書き込みが可能です。

グループ管理者

タスク 権限
  読み取り 書き込み

仮想コンピューティング

 

はい

VM ラベル

 

はい

vDC への VM 割り当て

   

仮想ストレージ

   

仮想ネットワーク

   

グループのサービス リクエスト

はい

はい

承認者のサービス リクエスト

はい

はい

予算

   

リソース アカウンティング

   

チャージバック

   

システム管理者

   

ユーザとグループ

   

仮想アカウント

   

カタログ

はい

 

vDC

はい

 

コンピューティング ポリシー

はい

はい

ストレージ ポリシー

   

ネットワーク ポリシー

   

導入ポリシー

   

SLA ポリシー

   

リソース制限レポート

   

グループ ユーザ

   

CloudSense レポート

はい

 

CloudSense アセスメント レポート

   

オーケストレーション

   

検出

   

MSP

   

自動化モジュールを開く

   

グループ ユーザ

   

CS 共有レポート

はい

はい

CS 共有評価

はい

はい

リモート VM アクセス

   

モバイル アクセス設定

   

エンド ユーザのチャージバック

はい

 

リソース アカウンティングの書き込み

   

チャージバックの書き込み

   

Cisco Intercloud Fabric クラスタ

   

サービス エンド ユーザ

タスク 権限
  読み取り 書き込み

仮想コンピューティング

   

VM ラベル

   

vDC への VM 割り当て

   

仮想ストレージ

   

仮想ネットワーク

   

グループのサービス リクエスト

はい

 

承認者のサービス リクエスト

はい

はい

予算

   

リソース アカウンティング

   

チャージバック

   

システム管理者

   

ユーザとグループ

   

仮想アカウント

   

カタログ

   

vDC

   

コンピューティング ポリシー

   

ストレージ ポリシー

   

ネットワーク ポリシー

   

導入ポリシー

   

SLA ポリシー

   

リソース制限レポート

   

グループ ユーザ

   

CloudSense レポート

   

CloudSense アセスメント レポート

   

オーケストレーション

   

検出

   

MSP

   

自動化モジュールを開く

   

グループ ユーザ

   

CS 共有レポート

   

CS 共有評価

   

リモート VM アクセス

   

モバイル アクセス設定

   

エンド ユーザのチャージバック

はい

 

リソース アカウンティングの書き込み

   

チャージバックの書き込み

   

Cisco Intercloud Fabric クラスタ

   

ユーザ ロールおよび権限

次の表に、各管理ユーザ タイプに対応する権限のリストを示します。
権限 グループ管理者 サービス エンド ユーザ システム管理者

仮想コンピューティング

 

読み取り/書き込み

VM ラベル

 

読み取り/書き込み

vDC への VM 割り当て

   

読み取り/書き込み

仮想ストレージ

   

読み取り/書き込み

仮想ネットワーク

   

読み取り/書き込み

グループのサービス リクエスト

読み取り/書き込み

読み取り/書き込み

承認者のサービス リクエスト

読み取り/書き込み

読み取り/書き込み

予算

   

読み取り/書き込み

リソース アカウンティング

読み取り

 

読み取り/書き込み

チャージバック

読み取り

 

読み取り/書き込み

システム管理者

   

読み取り/書き込み

ユーザとグループ

   

読み取り/書き込み

仮想アカウント

   

読み取り/書き込み

カタログ

読み取り

 

読み取り/書き込み

vDC

読み取り

 

読み取り/書き込み

コンピューティング ポリシー

読み取り/書き込み

読み取り/書き込み

ストレージ ポリシー

   

読み取り/書き込み

ネットワーク ポリシー

   

読み取り/書き込み

導入ポリシー

   

読み取り/書き込み

SLA ポリシー

   

読み取り/書き込み

リソース制限レポート

読み取り/書き込み

 

読み取り/書き込み

グループ ユーザ

書き込み

 

読み取り/書き込み

CloudSense レポート

読み取り

読み取り

読み取り/書き込み

CloudSense アセスメント レポート

   

読み取り/書き込み

オーケストレーション

   

読み取り/書き込み

Discovery

   

読み取り/書き込み

MSP

   

読み取り/書き込み

自動化モジュールを開く

   

読み取り/書き込み

グループ ユーザ

   

読み取り/書き込み

CS 共有レポート

読み取り/書き込み

 

読み取り/書き込み

CS 共有評価

読み取り/書き込み

 

読み取り/書き込み

リモート VM アクセス

   

読み取り/書き込み

モバイル アクセス設定

   

読み取り/書き込み

エンド ユーザのチャージバック

読み取り

読み取り

読み取り/書き込み

リソース アカウンティングの書き込み

   

読み取り/書き込み

チャージバックの書き込み

   

読み取り/書き込み

Cisco Intercloud Fabric クラスタ

   

読み取り/書き込み

グループの管理

グループの作成

手順
    ステップ 1   Cisco Intercloud Fabric にログインします。
    ステップ 2   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
    ステップ 3   [User Group] タブをクリックします。
    ステップ 4   [追加(Add)] をクリックします。
    ステップ 5   [Add Group] ダイアログボックスで、次のフィールドに値を入力します。
    フィールド名 説明

    [Name] フィールド

    グループの名前。

    [Description] フィールド

    (任意)グループについての説明。

    [Code] フィールド

    グループの短い名前またはコード名。 この名前は、VM とホスト名テンプレートで使用されます。

    [Cost Center] フィールド

    (任意)コスト センターの名前または番号。 この名前または番号は、グループが関連付けられているコスト センターを表します。 この名前は、VMware システム ポリシー VM の命名規則で使用できます。

    VM 命名規則にコスト センターを使用する方法の詳細については、ポリシーの管理を参照してください。

    [Contact Email] フィールド

    この電子メールは、必要に応じてサービス リクエストおよびリクエスト承認のステータスをグループ所有者に通知する目的で使用されます。

    [First Name] フィールド

    連絡先の名。

    [Last Name] フィールド

    連絡先の姓。

    [Phone] フィールド

    連絡先の電話番号。

    [Address] フィールド

    連絡先の住所。

    [Group Share Policy] ドロップダウン リスト

    このグループのユーザのグループ共有ポリシー。

    このドロップダウン リストにデータが取り込まれるのは、グループ共有ポリシーを作成した場合だけです。

    [Allow Resource Assignment To Users] チェックボックス

    このチェックボックスをオンにすると、このグループのユーザに対し、各自に割り当てられているリソースのみが表示されます。 ユーザ間でリソースを共有することはできません。

    ステップ 6   [追加(Add)] をクリックします。

    次の作業

    さらにグループを追加する場合は、この手順を繰り返します。

    パスワード ポリシー

    パスワード ポリシーはすべてのユーザに適用され、すべてのユーザ タイプに関して、ユーザを追加するか、パスワードを変更する際に適用されます。 このポリシーによって、次のパスワード制限が適用されます。

    • パスワードの長さ

    • パスワードをユーザ名と同じにすることができるかどうか
    • 現在のパスワードを新しいパスワードとして再設定できるかどうか
    • パスワードで使用できない正規表現

    パスワード ポリシーの作成

    手順
      ステップ 1   Cisco Intercloud Fabric にログインします。
      ステップ 2   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
      ステップ 3   [Password Policy] タブをクリックします。
      ステップ 4   次のフィールドに入力します。
      名称 説明

      [Minimum Password Length] ドロップダウン リスト

      パスワードの最小文字数。

      [Maximum Password Length] ドロップダウン リスト

      パスワードの最大文字数。

      [Minimum Character Classes] ドロップダウン リスト

      大文字、小文字、数字、特殊文字などの文字クラスの最小数。

      [Disallow Login in Password] チェックボックス

      ログイン ID と同じパスワードの使用を禁止するには、このチェックボックスをチェックします。

      [Disallow Previous Password] チェックボックス

      以前のパスワードの使用を禁止し、新しいパスワードが古いパスワードと同一にならないようにするには、このチェックボックスをオンにします。

      [Disallow Passwords That Match Regular Expression] フィールド

      パスワードでの使用を禁止する正規表現(1 行に 1 つずつ)。 たとえば .*abc.* は、指定するパスワードには文字列「abc」が含まれていてはならないことを指定します。

      ステップ 5   [送信(Submit)] をクリックします。

      管理プロファイルの設定

      管理者プロファイルの作成

      手順
        ステップ 1   Cisco Intercloud Fabric にログインします。
        ステップ 2   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
        ステップ 3   [Login Users] タブをクリックします。
        ステップ 4   [追加(Add)] をクリックします。
        ステップ 5   [Add User] ダイアログボックスで、次のフィールドに値を入力します。
        フィールド名 説明

        [User Role] ドロップダウン リスト

        [System Admin] ユーザ ロールを選択します。 システム管理者には、すべての権限が与えられています。

        [Login Name] フィールド

        ログイン名。

        [Password] フィールド

        管理者アカウントのパスワード。

        [Confirm Password] フィールド

        確認のために管理者アカウントのパスワードを再入力します。

        [User Contact Email] フィールド

        管理者の電子メール アドレス。

        [First Name] フィールド

        管理者の名。

        [Last Name] フィールド

        管理者の姓。

        [Phone] フィールド

        管理者の電話番号。

        [Address] フィールド

        管理者の住所。

        ステップ 6   [追加(Add)] をクリックします。

        管理者パスワードの変更

        手順
          ステップ 1   Cisco Intercloud Fabric にログインします。
          ステップ 2   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
          ステップ 3   [Login Name] の列で、[admin] を選択します。
          ステップ 4   [Change Password] をクリックします。
          ステップ 5   [Change Password] ダイアログボックスで、管理ユーザの新しいパスワードを入力し、確認します。
          ステップ 6   [保存(Save)] をクリックします。

          ユーザグループへのユーザの追加

          はじめる前に

          グループにユーザを追加する前に、そのグループが作成されていることを確認してください。

          手順
            ステップ 1   Intercloud Fabricにログインします。
            ステップ 2   [Administration] > [Users and Groups] を選択します。
            ステップ 3   [Login User] タブをクリックします。
            ステップ 4   [Login Users] タブで、[Add Group] ボタンをクリックします。
            ステップ 5   [Add User] ダイアログボックスで、次のフィールドに値を入力します。
            フィールド名 説明

            [User Role] ドロップダウン リスト

            ユーザ ロールを選択します。

            (注)      [Group Admin] ユーザ タイプは、ユーザ グループに割り当てることができる唯一の管理者ユーザ ロールです。

            [User Group] ドロップダウン リスト

            ユーザが属するグループまたは顧客組織を選択します。

            [Login Name] フィールド

            ユーザのログイン名。

            [Password] フィールド

            ユーザのパスワード。

            (注)      ユーザに対して Lightweight Directory Access Protocol(LDAP)認証が設定されている場合、パスワードはローカル サーバではなく、LDAP サーバでのみ検証されます。

            [Confirm Password] フィールド

            確認のため、ユーザのパスワードをもう一度入力します。

            [User Contact Email] フィールド

            ユーザの電子メール アドレス。

            (注)      電子メール アドレスは、サービス リクエストのステータスをグループ所有者に通知し、承認を要求するために必要です。

            [First Name] フィールド

            ユーザの名。

            [Last Name] フィールド

            ユーザの姓。

            [Phone] フィールド

            ユーザの電話番号です。

            [Address] フィールド

            ユーザの郵便住所です。

            ステップ 6   [Add] をクリックします。

            現在のオンライン ユーザの表示

            手順
              ステップ 1   Cisco Intercloud Fabric にログインします。
              ステップ 2   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
              ステップ 3   [Current Online Users] タブをクリックして、オンライン ユーザのリストを表示します。 ユーザ名、IP アドレス、セッションの開始時刻、最終データ アクセス、およびクライアントを確認できます。

              ユーザ アクセス プロファイルの管理

              マルチロール アクセス プロファイル

              1 人のユーザを複数のロールに割り当てることができます。これは、1 つのユーザ アクセス プロファイルとしてシステム内で反映されます。 たとえば、あるユーザが、グループ管理者、および全ポリシーの管理者として Cisco Intercloud Fabric にログインしようとした場合、両方のタイプのアクセスが適切であれば、いずれのログインも可能です。

              アクセス プロファイルは、ユーザごとに表示できるリソースも定義します。 デフォルトでは、1 人のユーザが作成されたときに 1 つのアクセス プロファイルが作成されます。 デフォルトでは、ユーザは自分のリソース、およびグループのリソースを参照できます。 ユーザはプロファイルを作成して、自分のリソースを参照することも、グループで共有しているリソースのみを参照することもできます。


              (注)  


              プロファイルの 1 つを、デフォルトのユーザ アクセス プロファイルとして設定できます。



              (注)  


              [Manage Profiles] 機能を使用して、ユーザ アクセス プロファイルに対して追加、ログイン、編集、または削除を行うことができます。


              ユーザ アクセス プロファイルの作成

              手順
                ステップ 1   Cisco Intercloud Fabric にログインします。
                ステップ 2   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                ステップ 3   [Login User] タブをクリックします。
                ステップ 4   リストからユーザを選択します。
                ステップ 5   [Manage Profiles] をクリックします。
                ステップ 6   [Manage Profiles] ウィンドウで、[add+] をクリックします。
                ステップ 7   [Add Entry to Access Profiles] ダイアログ ボックスで、次のフィールドに値を入力します。
                フィールド名 説明

                [Name] フィールド

                プロファイル名。

                [Description] フィールド

                プロファイルの説明です。

                [Type] ドロップダウン リスト

                ユーザ ロールのタイプを選択します。

                [Groups] ドロップダウン リスト

                ユーザ グループを選択します。

                (注)     

                このオプションは、[System Admin] 以外のユーザ ロール タイプを選択した場合に表示されます。

                [Show Own Resources From All Groups The User Has Access] チェックボックス

                ユーザが自分に割り当てられたすべてのリソースを表示できるようにするには、このチェックボックスをオンにします。

                (注)     

                このオプションは、[System Admin] 以外のユーザ ロール タイプを選択した場合に表示されます。

                [Show Resources From All Other Groups the user has access] チェックボックス

                ユーザがアクセスできるか、ユーザがその一部であるすべての他のグループからのリソースを表示できるようにするには、このチェックボックスをオンにします。

                (注)     

                このオプションは、[System Admin] 以外のユーザ ロール タイプを選択した場合に表示されます。

                [Shared Groups] チェックボックス リスト

                [Select Items] ダイアログボックスで、追加するグループの横にあるチェックボックスをオンにします。

                (注)     

                このオプションは、[System Admin] 以外のユーザ ロール タイプを選択しており、かつ [Show Resources From All Other Groups the user has access] チェックボックスをオンにしていない場合に表示されます。

                [Default Profile] チェックボックス

                これがデフォルト ユーザ アクセス プロファイルである場合は、このチェックボックスをオンにします。 デフォルトではない場合は、このチェックボックスをオフにします。

                ステップ 8   [送信(Submit)] をクリックします。

                次の作業

                必要に応じて、追加のユーザ プロファイルを作成します。

                ユーザ アクセス プロファイルの編集

                手順
                  ステップ 1   Cisco Intercloud Fabric にログインします。
                  ステップ 2   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                  ステップ 3   [Login User] タブをクリックします。
                  ステップ 4   リストからユーザを選択します。
                  ステップ 5   [Manage Profiles] をクリックします。
                  ステップ 6   [Manage Profiles] ウィンドウで、リストからプロファイルを選択します。
                  ステップ 7   [編集(Edit)] をクリックします。
                  ステップ 8   [Edit Access Profiles Entry] ダイアログ ボックスで、次のフィールドに値を入力します。
                  フィールド名 説明

                  [Name] フィールド

                  プロファイル名。

                  (注)     

                  このオプションは編集できません。

                  [Description] フィールド

                  プロファイルの説明です。

                  [Type] ドロップダウン リスト

                  ユーザ ロールのタイプを選択します。

                  (注)     

                  このオプションを編集できるのは、ユーザ ロール タイプが [System Admin] の場合だけです。

                  [Groups] ドロップダウン リスト

                  ユーザ グループを選択します。

                  (注)     

                  このオプションは、ロールが [System Admin] 以外の場合、またはロールを [System Admin] から他のロールに変更した場合に表示されます。 ロールがすでに [System Admin] 以外の場合は、このオプションは編集できません。

                  [Show Resources From All Groups The User Has Access] チェックボックス

                  ユーザが自分に割り当てられたすべてのリソースを表示できるようにするには、このチェックボックスをオンにします。

                  (注)     

                  このオプションは、ロールが [System Admin] 以外の場合に表示されます。

                  [Shared Groups] チェックボックス リスト

                  [Select Items] ダイアログボックスで、追加するグループの横にあるチェックボックスをオンにします。

                  (注)     

                  このオプションは、ロールが [System Admin] 以外であり、かつ [Show Resources From All Groups The User Has Acces] チェックボックスをオンにしなかった場合に表示されます。

                  [Default Profile] チェックボックス

                  これがデフォルト ユーザ アクセス プロファイルである場合は、このチェックボックスをオンにします。 デフォルトではない場合は、このチェックボックスをオフにします。

                  ステップ 9   [送信(Submit)] をクリックします。

                  ユーザ アクセス プロファイルの削除

                  手順
                    ステップ 1   Cisco Intercloud Fabric にログインします。
                    ステップ 2   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                    ステップ 3   [Login User] タブをクリックします。
                    ステップ 4   リストからユーザを選択します。
                    ステップ 5   [Manage Profiles] をクリックします。
                    ステップ 6   [Manage Profiles] ウィンドウで、削除するユーザを選択します。
                    ステップ 7   [Manage Profiles] ダイアログボックスで、[Remove] をクリックします。

                    プロファイルへのログイン

                    手順
                      ステップ 1   [Cisco Intercloud Fabric Login] ダイアログボックスの [Username] フィールドに、ユーザ名を「ユーザ名: アクセス プロファイル名」の形式で入力します。
                      次に例を示します。
                      User1: GrpAdmin
                      ステップ 2   [Password] フィールドにパスワードを入力します。
                      ステップ 3   [Log In] をクリックします。

                      プロファイルの削除

                      デフォルト プロファイルは、システムで作成した最初のプロファイルです。 デフォルト プロファイルを別のプロファイルに変更できます。 新しいデフォルト プロファイルを使用し、ユーザ名とパスワードを入力してログインします。

                      デフォルト プロファイルの変更

                      手順
                        ステップ 1   ウィンドウ右上([Log Out] の左側)で、ユーザ名をクリックします。
                        ステップ 2   [User Information] ウィンドウの [Access Profiles] タブをクリックします。
                        ステップ 3   ユーザ プロファイルを選択し、[Set as Default Profile] をクリックします。
                        (注)     

                        プロファイルを追加または編集するときにも、プロファイルをデフォルトとして設定できます。


                        認証および LDAP 統合

                        ローカル認証に対してフォールバックがある設定、フォールバックがない設定、および LDAP に対してフォールバックがある設定が可能です。 また、フォールバックを行わない VeriSign ID 保護(VID)認証を設定できます。

                        名称

                        説明

                        [Local Authentication]

                        認証は、ローカルのみ(Cisco Intercloud Fabric)で実行され、LDAP サーバ経由では実行されません。

                        [Local First

                        認証は最初にローカル サーバで実行されます(Cisco Intercloud Fabric)。 ユーザがローカル サーバにない場合、LDAP サーバが確認されます。

                        [LDAP First

                        認証は最初に LDAP サーバで実行されます。 ユーザが LDAP サーバに存在しない場合、ローカル サーバ(Cisco Intercloud Fabric)が確認されます。

                        [VeriSign Identity Protection]

                        VIP 認証サービス(2 要素認証)が有効化されます。

                        認証の環境設定

                        手順
                          ステップ 1   Cisco Intercloud Fabric にログインします。
                          ステップ 2   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                          ステップ 3   [Authentication Preferences] タブをクリックします。
                          ステップ 4   [Authentication Preferences] ペインで、次のフィールドに値を入力します。
                          名称 説明

                          [Authentication Preferences] ドロップダウン リスト

                          認証の環境設定を選択します。

                          次のいずれかを選択できます。

                          • [Local Authentication]

                          • [Local First

                          • [LDAP First

                          • [VeriSign Identity Protection]

                          ステップ 5   (任意)[Verisign Identity Protection] を選択した場合は、次の手順を実行します。
                          1. VIP 証明書をアップロードするには、[Browse] をクリックします。 証明書を見つけて選択し、[Upload] をクリックします。
                          2. [Password] を入力します。
                          ステップ 6   [Save] をクリックします。

                          次の作業

                          [Local First, fallback to LDAP] または [LDAP First, fallback to Local] を選択した場合は、LDAP サーバを設定する必要があります。

                          LDAP 統合

                          LDAP 統合を使用して、LDAP サーバのグループとユーザを Cisco Intercloud Fabric と同期できます。 LDAP 認証により、同期されたユーザを LDAP サーバで認証することができます。 LDAP ユーザおよびグループは、自動または手動で同期できます。 LDAP 同期はシステム タスクとしても実行できます。


                          (注)  


                          グループ、またはドメイン ユーザのグループに属していないユーザは、[Users with No Group] として LDAP に表示されます。 これらのユーザは、Cisco Intercloud Fabric のドメイン ユーザのグループの下に追加されます。



                          (注)  


                          Intercloud Fabric で複数の Active Directory サーバが設定されている場合、ユーザは、ドメイン ネーム システム(DNS)サフィックスを使用してログインする必要があります。


                          ローカルに存在しているユーザおよびグループ、または Cisco Intercloud Fabric で外部から同期されているユーザおよびグループは選択できません。

                          LDAP 統合の規則と制限事項

                          グループの同期規則

                          • 選択した LDAP グループが Cisco Intercloud Fabric にすでに存在しており、ソースのタイプが [Local] の場合、そのグループは同期中に無視されます。

                          • 選択した LDAP グループが Cisco Intercloud Fabric にすでに存在しており、グループ ソースのタイプが [External] の場合、そのグループの説明および電子メール属性が Cisco Intercloud Fabric で更新されます。

                          • 高度な検索オプションを使用すると、手動検索の選択において最大 1,000 人のユーザが(可用性に応じて)表示されます。 このオプションは、[Request Manual LDAP Sync] をクリックすると使用可能になります。

                          ユーザの同期規則

                          • 選択した LDAP ユーザが Cisco Intercloud Fabric にすでに存在しており、ソースのタイプが [Local] の場合、そのユーザは同期中に無視されます。

                          • 選択した LDAP ユーザが Cisco Intercloud Fabric にすでに存在しており、ソースのタイプが [External] の場合、そのユーザの名前、説明、電子メール、およびその他の属性が更新され、使用できるようになります。

                          ユーザ同期の制限事項

                          • あるユーザが複数のグループ メンバーシップを持っていても、そのユーザは Cisco Intercloud Fabric では単一のグループ メンバーシップを持つことになります。


                          (注)  


                          LDAP 同期プロセスの後には、ユーザが正しいグループに割り当てられていることを確認してください。


                          LDAP 統合の管理

                          手順
                            ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                            ステップ 2   LDAP サーバの同期の状態を確認するには、[LDAP Integration] タブを選択します。
                            ステップ 3   (任意)LDAP 統合を管理するため、サーバを選択し、必要に応じて次のボタンをクリックします。
                            名称 説明

                            [Search Base DN] ボタン

                            検索するドメインの識別名を選択できます。 LDAP 同期処理が完了すると、選択した組織のすべてのユーザとグループが Cisco Intercloud Fabric に取り込まれます。 このアクションも、自動同期処理とみなされます。

                            (注)     

                            LDAP サーバ同期をシステム タスクとして開始できます。

                            [Request LDAP Sync]

                            オンデマンドでの LDAP サーバ同期を有効にします。 このアクションは、[Search Base DN] で選択した組織のユーザとグループを同期します。 LDAP から追加されたグループおよびユーザは、[External] タイプとして表示されます。 Cisco Intercloud Fabric により追加されたグループおよびユーザは、[Local] タイプとして表示されます。

                            [Submit] をクリックして、サーバを同期します。

                            LDAP ユーザの変更は即時に反映されます。
                            (注)     

                            LDAP 同期の処理が完了したら、ユーザが正しいグループに割り当てられていることを確認します。

                            ステップ 4 に進みます。

                            [Request Manual LDAP Sync]

                            表示されるダイアログボックスでは、LDAP ユーザおよびグループを取得するための基本検索条件または拡張検索条件を指定できます。

                            ステップ 6 に進みます。

                            ステップ 4   (任意)LDAP 同期リクエストの場合、IP でアドレス/ドメイン名を確認し、[Submit] をクリックします。
                            ステップ 5   (任意) [LDAP Manual Server Sync] を選択した場合は、次のフィールドに値を入力します。
                            名称 説明

                            [Basic Search] フィールド

                            組織単位による基本検索を有効にするには、このチェックボックスをオンにします。

                            オンになっている場合は、ステップ 6 に進みます。

                            [Advanced Search] フィールド

                            拡張検索を有効にするには、このチェックボックスをオンにします。

                            オンになっている場合は、ステップ 8 に進みます。

                            ステップ 6   基本検索の場合は [Select] をクリックします。
                            ステップ 7   検索する識別名を選択して、[Select] をクリックします。
                            ステップ 8   拡張検索の場合は、[Select Users and Groups] ペインで、[User Filters] と [Group Filters] に属性名を追加または編集します。
                            ステップ 9   [次へ(Next)] をクリックします。
                            ステップ 10   [LDAP Groups] と [LDAP Users] を選択します。
                            ステップ 11   [Submit] をクリックして、LDAP サーバを同期します。

                            シングル サインオン

                            Cisco Intercloud Fabric はワン ログインを使用してシングル サインオンを提供します。 シングル サインオンは、ユーザがアプリケーションにアクセスするために、パスワードを複数回入力することを不要にします。 シングル サインオンが有効な場合、ユーザはポータルにログインして Cisco Intercloud Fabric にアクセスできます。


                            (注)  


                            シングル サインオンは、ワン ログイン証明書を登録した後、Cisco Intercloud Fabric で使用可能になります。

                            シングル サインオンの有効化

                            手順
                              ステップ 1   Cisco Intercloud Fabric にログインします。
                              ステップ 2   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                              ステップ 3   [Single Sign-On] タブをクリックします。
                              ステップ 4   [Single Sign-On] ペインで、[Enable Single Sign-On] チェックボックスをオンにします。
                              ステップ 5   [Select a File for Upload] フィールドで、ワン ログイン証明書ファイルを参照し、選択します。
                              ステップ 6   [アップロード(Add)] をクリックします。
                              ステップ 7   アップロードが完了したら、[Submit] をクリックします。

                              グループおよび顧客組織のブランディング

                              手順
                                ステップ 1   Cisco Intercloud Fabric にログインします。
                                ステップ 2   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                                ステップ 3   [User Group] タブをクリックします。
                                ステップ 4   ブランディングするグループを選択します。
                                ステップ 5   [Branding] をクリックします。
                                ステップ 6   [Group Branding] ダイアログボックスで、次のフィールドに値を入力します。
                                フィールド名 説明

                                [Logo Image] チェックボックス

                                ロゴ イメージをアップロードするには、このチェックボックスをオンにします。

                                ステップ 6 に進みます。

                                [Application Labels] チェックボックス

                                アプリケーション ヘッダーに表示するアプリケーション ラベルをカスタマイズするには、このチェックボックスをオンにします。

                                ステップ 8 に進みます。

                                [URL Forwarding on Logout] チェックボックス

                                ログアウト時に特定の URL に転送するには、このチェックボックスをオンにします。

                                ステップ 9 に進みます。

                                [Custom Links] チェックボックス

                                カスタム リンクをブランディングするには、このチェックボックスをオンにします。

                                ステップ 10 に進みます。

                                ステップ 7   [Select a File for Upload] フィールドで、ロゴ イメージ ファイルを参照して選択します。
                                (注)     

                                ロゴ イメージの形式が PNG、JPG、または GIF であることを確認します。 最適なイメージ サイズは幅 200 ピクセル、高さは 100 ピクセルです。 ダウンロード時間を短縮するため、イメージ サイズを小さくしておくことをお勧めします。

                                ステップ 8   [アップロード(Add)] をクリックします。
                                ステップ 9   (任意)アプリケーション ラベルとして、[Label 1] および [Label 2] フィールドに少なくとも 1 つのアプリケーションのラベルを入力します。
                                ステップ 10   (任意) [URL] フィールドに、ログアウト時にユーザを転送する URL を入力します。
                                ステップ 11   (任意)少なくとも最初の 2 つのフィールドに値を入力してください。
                                名称 説明

                                [Custom Link 1 Label] フィールド

                                カスタム リンク 1 のラベル。

                                [Custom Link 1 URL] フィールド

                                カスタム リンク 1 の URL。

                                [Custom Link 2 Label] フィールド

                                カスタム リンク 2 のラベル。

                                [Custom Link 2 URL] フィールド

                                カスタム リンク 2 の URL。

                                ステップ 12   [送信(Submit)] をクリックします。

                                ログイン ページのブランディング

                                ログイン ページは、ドメイン名に関連付けられているロゴを示すように設定できます。 エンド ユーザがそのドメインからログインすると、ログイン ページでそのカスタム ロゴが表示されます。 ロゴの最適なイメージのサイズは幅 890 ピクセル、高さ 470 ピクセルで、余白に 255 ピクセルが割り当てられています。 ダウンロード時間を短縮するため、イメージ サイズを小さくしておくことをお勧めします。


                                (注)  


                                グループまたは顧客組織のログイン ページは、最初にブランディングで設定される(有効にされる)必要があります。


                                カスタム ドメイン ロゴの設定

                                手順
                                  ステップ 1   Cisco Intercloud Fabricにログインします。
                                  ステップ 2   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                                  ステップ 3   [Login Page Branding] タブをクリックします。
                                  ステップ 4   [追加(Add)] をクリックします。
                                  ステップ 5   [Domain Branding] ダイアログボックスで、次のフィールドに値を入力します。
                                  名称 説明

                                  [Domain Name] フィールド

                                  ブランディングするドメイン名。

                                  [Custom Domain Logo] チェックボックス

                                  指定したドメイン名からのログイン ページのブランディングを有効にするには、このチェックボックスをオンにします。

                                  [Select a File for Upload] フィールド

                                  アップロードするロゴ ファイル。 ロゴの最適なイメージ サイズは、幅 890 ピクセル、高さ 470 ピクセル、余白 255 ピクセルです。 ダウンロード時間を短縮するため、イメージ サイズを小さくしておくことをお勧めします。

                                  (注)     

                                  このオプションは、[Custom Domain Logo] チェックボックスをオンにした場合に表示されます。

                                  ステップ 6   [送信(Submit)] をクリックします。