この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
項で特に指定がない限り、この章の内容は管理者向けです。
システム管理者には、ユーザの追加、ユーザとユーザ権限の表示、さまざまなシステム コンポーネントに対する個別ユーザの読み取り/書き込み権限の変更など、Cisco Intercloud Fabric を管理するためのすべての権限が与えられています。
ほとんどのユーザに対してログイン時に表示され、使用できるのが、このガイドで説明する管理ポータルです。
Cisco Intercloud Fabric でサポートされるユーザ タイプを次に示します。
各管理ユーザには、Cisco Intercloud Fabric にアクセスするための一連の権限が付与されています。 ユーザ権限のタイプは次のとおりです。
タスク | 権限 | |
---|---|---|
読み取り | 書き込み | |
仮想コンピューティング |
はい |
|
VM ラベル |
はい |
|
vDC への VM 割り当て |
||
仮想ストレージ |
||
仮想ネットワーク |
||
グループのサービス リクエスト |
はい |
はい |
承認者のサービス リクエスト |
はい |
はい |
予算 |
||
リソース アカウンティング |
||
チャージバック |
||
システム管理者 |
||
ユーザとグループ |
||
仮想アカウント |
||
カタログ |
はい |
|
vDC |
はい |
|
コンピューティング ポリシー |
はい |
はい |
ストレージ ポリシー |
||
ネットワーク ポリシー |
||
導入ポリシー |
||
SLA ポリシー |
||
リソース制限レポート |
||
グループ ユーザ |
||
CloudSense レポート |
はい |
|
CloudSense アセスメント レポート |
||
オーケストレーション |
||
検出 |
||
MSP |
||
自動化モジュールを開く |
||
グループ ユーザ |
||
CS 共有レポート |
はい |
はい |
CS 共有評価 |
はい |
はい |
リモート VM アクセス |
||
モバイル アクセス設定 |
||
エンド ユーザのチャージバック |
はい |
|
リソース アカウンティングの書き込み |
||
チャージバックの書き込み |
||
Cisco Intercloud Fabric クラスタ |
タスク | 権限 | |
---|---|---|
読み取り | 書き込み | |
仮想コンピューティング |
||
VM ラベル |
||
vDC への VM 割り当て |
||
仮想ストレージ |
||
仮想ネットワーク |
||
グループのサービス リクエスト |
はい |
|
承認者のサービス リクエスト |
はい |
はい |
予算 |
||
リソース アカウンティング |
||
チャージバック |
||
システム管理者 |
||
ユーザとグループ |
||
仮想アカウント |
||
カタログ |
||
vDC |
||
コンピューティング ポリシー |
||
ストレージ ポリシー |
||
ネットワーク ポリシー |
||
導入ポリシー |
||
SLA ポリシー |
||
リソース制限レポート |
||
グループ ユーザ |
||
CloudSense レポート |
||
CloudSense アセスメント レポート |
||
オーケストレーション |
||
検出 |
||
MSP |
||
自動化モジュールを開く |
||
グループ ユーザ |
||
CS 共有レポート |
||
CS 共有評価 |
||
リモート VM アクセス |
||
モバイル アクセス設定 |
||
エンド ユーザのチャージバック |
はい |
|
リソース アカウンティングの書き込み |
||
チャージバックの書き込み |
||
Cisco Intercloud Fabric クラスタ |
権限 | グループ管理者 | サービス エンド ユーザ | システム管理者 |
---|---|---|---|
仮想コンピューティング |
読み取り/書き込み |
||
VM ラベル |
読み取り/書き込み |
||
vDC への VM 割り当て |
読み取り/書き込み |
||
仮想ストレージ |
読み取り/書き込み |
||
仮想ネットワーク |
読み取り/書き込み |
||
グループのサービス リクエスト |
読み取り/書き込み |
読み取り/書き込み |
|
承認者のサービス リクエスト |
読み取り/書き込み |
読み取り/書き込み |
|
予算 |
読み取り/書き込み |
||
リソース アカウンティング |
読み取り |
読み取り/書き込み |
|
チャージバック |
読み取り |
読み取り/書き込み |
|
システム管理者 |
読み取り/書き込み |
||
ユーザとグループ |
読み取り/書き込み |
||
仮想アカウント |
読み取り/書き込み |
||
カタログ |
読み取り |
読み取り/書き込み |
|
vDC |
読み取り |
読み取り/書き込み |
|
コンピューティング ポリシー |
読み取り/書き込み |
読み取り/書き込み |
|
ストレージ ポリシー |
読み取り/書き込み |
||
ネットワーク ポリシー |
読み取り/書き込み |
||
導入ポリシー |
読み取り/書き込み |
||
SLA ポリシー |
読み取り/書き込み |
||
リソース制限レポート |
読み取り/書き込み |
読み取り/書き込み |
|
グループ ユーザ |
書き込み |
読み取り/書き込み |
|
CloudSense レポート |
読み取り |
読み取り |
読み取り/書き込み |
CloudSense アセスメント レポート |
読み取り/書き込み |
||
オーケストレーション |
読み取り/書き込み |
||
Discovery |
読み取り/書き込み |
||
MSP |
読み取り/書き込み |
||
自動化モジュールを開く |
読み取り/書き込み |
||
グループ ユーザ |
読み取り/書き込み |
||
CS 共有レポート |
読み取り/書き込み |
読み取り/書き込み |
|
CS 共有評価 |
読み取り/書き込み |
読み取り/書き込み |
|
リモート VM アクセス |
読み取り/書き込み |
||
モバイル アクセス設定 |
読み取り/書き込み |
||
エンド ユーザのチャージバック |
読み取り |
読み取り |
読み取り/書き込み |
リソース アカウンティングの書き込み |
読み取り/書き込み |
||
チャージバックの書き込み |
読み取り/書き込み |
||
Cisco Intercloud Fabric クラスタ |
読み取り/書き込み |
ステップ 1 | Cisco Intercloud Fabric にログインします。 | ||||||||||||||||||||||||
ステップ 2 | メニュー バーで、 の順に選択します。 | ||||||||||||||||||||||||
ステップ 3 | [User Group] タブをクリックします。 | ||||||||||||||||||||||||
ステップ 4 | [追加(Add)] をクリックします。 | ||||||||||||||||||||||||
ステップ 5 |
[Add Group] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||||||||||||||
ステップ 6 | [追加(Add)] をクリックします。 |
さらにグループを追加する場合は、この手順を繰り返します。
パスワード ポリシーはすべてのユーザに適用され、すべてのユーザ タイプに関して、ユーザを追加するか、パスワードを変更する際に適用されます。 このポリシーによって、次のパスワード制限が適用されます。
ステップ 1 | Cisco Intercloud Fabric にログインします。 | ||||||||||||||||||||
ステップ 2 | メニュー バーで、 の順に選択します。 | ||||||||||||||||||||
ステップ 3 | [Login Users] タブをクリックします。 | ||||||||||||||||||||
ステップ 4 | [追加(Add)] をクリックします。 | ||||||||||||||||||||
ステップ 5 |
[Add User] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||||||||||
ステップ 6 | [追加(Add)] をクリックします。 |
ステップ 1 | Cisco Intercloud Fabric にログインします。 |
ステップ 2 | メニュー バーで、 の順に選択します。 |
ステップ 3 | [Login Name] の列で、[admin] を選択します。 |
ステップ 4 | [Change Password] をクリックします。 |
ステップ 5 | [Change Password] ダイアログボックスで、管理ユーザの新しいパスワードを入力し、確認します。 |
ステップ 6 | [保存(Save)] をクリックします。 |
グループにユーザを追加する前に、そのグループが作成されていることを確認してください。
ステップ 1 | Intercloud Fabricにログインします。 | ||||||||||||||||||||||||||||
ステップ 2 | を選択します。 | ||||||||||||||||||||||||||||
ステップ 3 | [Login User] タブをクリックします。 | ||||||||||||||||||||||||||||
ステップ 4 | [Login Users] タブで、[Add Group] ボタンをクリックします。 | ||||||||||||||||||||||||||||
ステップ 5 |
[Add User] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||||||||||||||||||
ステップ 6 | [Add] をクリックします。 |
ステップ 1 | Cisco Intercloud Fabric にログインします。 |
ステップ 2 | メニュー バーで、 の順に選択します。 |
ステップ 3 | [Current Online Users] タブをクリックして、オンライン ユーザのリストを表示します。 ユーザ名、IP アドレス、セッションの開始時刻、最終データ アクセス、およびクライアントを確認できます。 |
1 人のユーザを複数のロールに割り当てることができます。これは、1 つのユーザ アクセス プロファイルとしてシステム内で反映されます。 たとえば、あるユーザが、グループ管理者、および全ポリシーの管理者として Cisco Intercloud Fabric にログインしようとした場合、両方のタイプのアクセスが適切であれば、いずれのログインも可能です。
アクセス プロファイルは、ユーザごとに表示できるリソースも定義します。 デフォルトでは、1 人のユーザが作成されたときに 1 つのアクセス プロファイルが作成されます。 デフォルトでは、ユーザは自分のリソース、およびグループのリソースを参照できます。 ユーザはプロファイルを作成して、自分のリソースを参照することも、グループで共有しているリソースのみを参照することもできます。
(注) |
プロファイルの 1 つを、デフォルトのユーザ アクセス プロファイルとして設定できます。 |
(注) |
[Manage Profiles] 機能を使用して、ユーザ アクセス プロファイルに対して追加、ログイン、編集、または削除を行うことができます。 |
ステップ 1 | Cisco Intercloud Fabric にログインします。 | ||||||||||||||||||||||||||
ステップ 2 | メニュー バーで、 の順に選択します。 | ||||||||||||||||||||||||||
ステップ 3 | [Login User] タブをクリックします。 | ||||||||||||||||||||||||||
ステップ 4 | リストからユーザを選択します。 | ||||||||||||||||||||||||||
ステップ 5 | [Manage Profiles] をクリックします。 | ||||||||||||||||||||||||||
ステップ 6 | [Manage Profiles] ウィンドウで、[add+] をクリックします。 | ||||||||||||||||||||||||||
ステップ 7 |
[Add Entry to Access Profiles] ダイアログ ボックスで、次のフィールドに値を入力します。
|
||||||||||||||||||||||||||
ステップ 8 | [送信(Submit)] をクリックします。 |
必要に応じて、追加のユーザ プロファイルを作成します。
ステップ 1 | Cisco Intercloud Fabric にログインします。 | ||||||||||||||||||||||||||
ステップ 2 | メニュー バーで、 の順に選択します。 | ||||||||||||||||||||||||||
ステップ 3 | [Login User] タブをクリックします。 | ||||||||||||||||||||||||||
ステップ 4 | リストからユーザを選択します。 | ||||||||||||||||||||||||||
ステップ 5 | [Manage Profiles] をクリックします。 | ||||||||||||||||||||||||||
ステップ 6 | [Manage Profiles] ウィンドウで、リストからプロファイルを選択します。 | ||||||||||||||||||||||||||
ステップ 7 | [編集(Edit)] をクリックします。 | ||||||||||||||||||||||||||
ステップ 8 |
[Edit Access Profiles Entry] ダイアログ ボックスで、次のフィールドに値を入力します。
|
||||||||||||||||||||||||||
ステップ 9 | [送信(Submit)] をクリックします。 |
ステップ 1 | Cisco Intercloud Fabric にログインします。 |
ステップ 2 | メニュー バーで、 の順に選択します。 |
ステップ 3 | [Login User] タブをクリックします。 |
ステップ 4 | リストからユーザを選択します。 |
ステップ 5 | [Manage Profiles] をクリックします。 |
ステップ 6 | [Manage Profiles] ウィンドウで、削除するユーザを選択します。 |
ステップ 7 | [Manage Profiles] ダイアログボックスで、[Remove] をクリックします。 |
ステップ 1 |
[Cisco Intercloud Fabric Login] ダイアログボックスの [Username] フィールドに、ユーザ名を「ユーザ名: アクセス プロファイル名」の形式で入力します。
User1: GrpAdmin |
ステップ 2 | [Password] フィールドにパスワードを入力します。 |
ステップ 3 | [Log In] をクリックします。 |
デフォルト プロファイルは、システムで作成した最初のプロファイルです。 デフォルト プロファイルを別のプロファイルに変更できます。 新しいデフォルト プロファイルを使用し、ユーザ名とパスワードを入力してログインします。
ステップ 1 | ウィンドウ右上([Log Out] の左側)で、ユーザ名をクリックします。 | ||
ステップ 2 | [User Information] ウィンドウの [Access Profiles] タブをクリックします。 | ||
ステップ 3 |
ユーザ プロファイルを選択し、[Set as Default Profile] をクリックします。
|
ローカル認証に対してフォールバックがある設定、フォールバックがない設定、および LDAP に対してフォールバックがある設定が可能です。 また、フォールバックを行わない VeriSign ID 保護(VID)認証を設定できます。
名称 |
説明 |
---|---|
[Local Authentication] |
認証は、ローカルのみ(Cisco Intercloud Fabric)で実行され、LDAP サーバ経由では実行されません。 |
[Local First |
認証は最初にローカル サーバで実行されます(Cisco Intercloud Fabric)。 ユーザがローカル サーバにない場合、LDAP サーバが確認されます。 |
[LDAP First |
認証は最初に LDAP サーバで実行されます。 ユーザが LDAP サーバに存在しない場合、ローカル サーバ(Cisco Intercloud Fabric)が確認されます。 |
[VeriSign Identity Protection] |
VIP 認証サービス(2 要素認証)が有効化されます。 |
ステップ 1 | Cisco Intercloud Fabric にログインします。 | ||||
ステップ 2 | メニュー バーで、 の順に選択します。 | ||||
ステップ 3 | [Authentication Preferences] タブをクリックします。 | ||||
ステップ 4 |
[Authentication Preferences] ペインで、次のフィールドに値を入力します。
|
||||
ステップ 5 |
(任意)[Verisign Identity Protection] を選択した場合は、次の手順を実行します。
|
||||
ステップ 6 | [Save] をクリックします。 |
[Local First, fallback to LDAP] または [LDAP First, fallback to Local] を選択した場合は、LDAP サーバを設定する必要があります。
LDAP 統合を使用して、LDAP サーバのグループとユーザを Cisco Intercloud Fabric と同期できます。 LDAP 認証により、同期されたユーザを LDAP サーバで認証することができます。 LDAP ユーザおよびグループは、自動または手動で同期できます。 LDAP 同期はシステム タスクとしても実行できます。
(注) |
グループ、またはドメイン ユーザのグループに属していないユーザは、[Users with No Group] として LDAP に表示されます。 これらのユーザは、Cisco Intercloud Fabric のドメイン ユーザのグループの下に追加されます。 |
(注) |
Intercloud Fabric で複数の Active Directory サーバが設定されている場合、ユーザは、ドメイン ネーム システム(DNS)サフィックスを使用してログインする必要があります。 |
ローカルに存在しているユーザおよびグループ、または Cisco Intercloud Fabric で外部から同期されているユーザおよびグループは選択できません。
グループの同期規則
選択した LDAP グループが Cisco Intercloud Fabric にすでに存在しており、ソースのタイプが [Local] の場合、そのグループは同期中に無視されます。
選択した LDAP グループが Cisco Intercloud Fabric にすでに存在しており、グループ ソースのタイプが [External] の場合、そのグループの説明および電子メール属性が Cisco Intercloud Fabric で更新されます。
高度な検索オプションを使用すると、手動検索の選択において最大 1,000 人のユーザが(可用性に応じて)表示されます。 このオプションは、[Request Manual LDAP Sync] をクリックすると使用可能になります。
ユーザの同期規則
ユーザ同期の制限事項
(注) |
LDAP 同期プロセスの後には、ユーザが正しいグループに割り当てられていることを確認してください。 |
ステップ 1 | メニュー バーで、 の順に選択します。 | ||||||||||||
ステップ 2 | LDAP サーバの同期の状態を確認するには、[LDAP Integration] タブを選択します。 | ||||||||||||
ステップ 3 |
(任意)LDAP 統合を管理するため、サーバを選択し、必要に応じて次のボタンをクリックします。
|
||||||||||||
ステップ 4 | (任意)LDAP 同期リクエストの場合、IP でアドレス/ドメイン名を確認し、[Submit] をクリックします。 | ||||||||||||
ステップ 5 |
(任意) [LDAP Manual Server Sync] を選択した場合は、次のフィールドに値を入力します。
|
||||||||||||
ステップ 6 | 基本検索の場合は [Select] をクリックします。 | ||||||||||||
ステップ 7 | 検索する識別名を選択して、[Select] をクリックします。 | ||||||||||||
ステップ 8 | 拡張検索の場合は、[Select Users and Groups] ペインで、[User Filters] と [Group Filters] に属性名を追加または編集します。 | ||||||||||||
ステップ 9 | [次へ(Next)] をクリックします。 | ||||||||||||
ステップ 10 | [LDAP Groups] と [LDAP Users] を選択します。 | ||||||||||||
ステップ 11 | [Submit] をクリックして、LDAP サーバを同期します。 |
Cisco Intercloud Fabric はワン ログインを使用してシングル サインオンを提供します。 シングル サインオンは、ユーザがアプリケーションにアクセスするために、パスワードを複数回入力することを不要にします。 シングル サインオンが有効な場合、ユーザはポータルにログインして Cisco Intercloud Fabric にアクセスできます。
(注) |
シングル サインオンは、ワン ログイン証明書を登録した後、Cisco Intercloud Fabric で使用可能になります。 |
ステップ 1 | Cisco Intercloud Fabric にログインします。 |
ステップ 2 | メニュー バーで、 の順に選択します。 |
ステップ 3 | [Single Sign-On] タブをクリックします。 |
ステップ 4 | [Single Sign-On] ペインで、[Enable Single Sign-On] チェックボックスをオンにします。 |
ステップ 5 | [Select a File for Upload] フィールドで、ワン ログイン証明書ファイルを参照し、選択します。 |
ステップ 6 | [アップロード(Add)] をクリックします。 |
ステップ 7 | アップロードが完了したら、[Submit] をクリックします。 |
ステップ 1 | Cisco Intercloud Fabric にログインします。 | ||||||||||
ステップ 2 | メニュー バーで、 の順に選択します。 | ||||||||||
ステップ 3 | [User Group] タブをクリックします。 | ||||||||||
ステップ 4 | ブランディングするグループを選択します。 | ||||||||||
ステップ 5 | [Branding] をクリックします。 | ||||||||||
ステップ 6 |
[Group Branding] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||
ステップ 7 |
[Select a File for Upload] フィールドで、ロゴ イメージ ファイルを参照して選択します。
|
||||||||||
ステップ 8 | [アップロード(Add)] をクリックします。 | ||||||||||
ステップ 9 | (任意)アプリケーション ラベルとして、[Label 1] および [Label 2] フィールドに少なくとも 1 つのアプリケーションのラベルを入力します。 | ||||||||||
ステップ 10 | (任意) [URL] フィールドに、ログアウト時にユーザを転送する URL を入力します。 | ||||||||||
ステップ 11 |
(任意)少なくとも最初の 2 つのフィールドに値を入力してください。
|
||||||||||
ステップ 12 | [送信(Submit)] をクリックします。 |
ログイン ページは、ドメイン名に関連付けられているロゴを示すように設定できます。 エンド ユーザがそのドメインからログインすると、ログイン ページでそのカスタム ロゴが表示されます。 ロゴの最適なイメージのサイズは幅 890 ピクセル、高さ 470 ピクセルで、余白に 255 ピクセルが割り当てられています。 ダウンロード時間を短縮するため、イメージ サイズを小さくしておくことをお勧めします。
(注) |
グループまたは顧客組織のログイン ページは、最初にブランディングで設定される(有効にされる)必要があります。 |
ステップ 1 | Cisco Intercloud Fabricにログインします。 | ||||||||||
ステップ 2 | メニュー バーで、 の順に選択します。 | ||||||||||
ステップ 3 | [Login Page Branding] タブをクリックします。 | ||||||||||
ステップ 4 | [追加(Add)] をクリックします。 | ||||||||||
ステップ 5 |
[Domain Branding] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||
ステップ 6 | [送信(Submit)] をクリックします。 |
目次
- ユーザとグループの管理
- この章の対象読者
- ユーザ タイプの管理
- ユーザ タイプ
- デフォルトのユーザ権限
- グループ管理者
- サービス エンド ユーザ
- ユーザ ロールおよび権限
- グループの管理
- グループの作成
- パスワード ポリシー
- パスワード ポリシーの作成
- 管理プロファイルの設定
- 管理者プロファイルの作成
- 管理者パスワードの変更
- ユーザグループへのユーザの追加
- 現在のオンライン ユーザの表示
- ユーザ アクセス プロファイルの管理
- マルチロール アクセス プロファイル
- ユーザ アクセス プロファイルの作成
- ユーザ アクセス プロファイルの編集
- ユーザ アクセス プロファイルの削除
- プロファイルへのログイン
- プロファイルの削除
- デフォルト プロファイルの変更
- 認証および LDAP 統合
- 認証の環境設定
- LDAP 統合
- LDAP 統合の規則と制限事項
- LDAP 統合の管理
- シングル サインオン
- シングル サインオンの有効化
- グループおよび顧客組織のブランディング
- ログイン ページのブランディング
- カスタム ドメイン ロゴの設定
- この章の対象読者
- ユーザ タイプの管理
- ユーザ タイプ
- デフォルトのユーザ権限
- グループの管理
- 管理プロファイルの設定
- ユーザ アクセス プロファイルの管理
- グループおよび顧客組織のブランディング
- ログイン ページのブランディング
ユーザ タイプの管理
システム管理者には、ユーザの追加、ユーザとユーザ権限の表示、さまざまなシステム コンポーネントに対する個別ユーザの読み取り/書き込み権限の変更など、Cisco Intercloud Fabric を管理するためのすべての権限が与えられています。
ほとんどのユーザに対してログイン時に表示され、使用できるのが、このガイドで説明する管理ポータルです。
デフォルトのユーザ権限
各管理ユーザには、Cisco Intercloud Fabric にアクセスするための一連の権限が付与されています。 ユーザ権限のタイプは次のとおりです。
グループ管理者
タスク 権限 読み取り 書き込み 仮想コンピューティング
はい
VM ラベル
はい
vDC への VM 割り当て
仮想ストレージ
仮想ネットワーク
グループのサービス リクエスト
はい
はい
承認者のサービス リクエスト
はい
はい
予算
リソース アカウンティング
チャージバック
システム管理者
ユーザとグループ
仮想アカウント
カタログ
はい
vDC
はい
コンピューティング ポリシー
はい
はい
ストレージ ポリシー
ネットワーク ポリシー
導入ポリシー
SLA ポリシー
リソース制限レポート
グループ ユーザ
CloudSense レポート
はい
CloudSense アセスメント レポート
オーケストレーション
検出
MSP
自動化モジュールを開く
グループ ユーザ
CS 共有レポート
はい
はい
CS 共有評価
はい
はい
リモート VM アクセス
モバイル アクセス設定
エンド ユーザのチャージバック
はい
リソース アカウンティングの書き込み
チャージバックの書き込み
Cisco Intercloud Fabric クラスタ
サービス エンド ユーザ
タスク 権限 読み取り 書き込み 仮想コンピューティング
VM ラベル
vDC への VM 割り当て
仮想ストレージ
仮想ネットワーク
グループのサービス リクエスト
はい
承認者のサービス リクエスト
はい
はい
予算
リソース アカウンティング
チャージバック
システム管理者
ユーザとグループ
仮想アカウント
カタログ
vDC
コンピューティング ポリシー
ストレージ ポリシー
ネットワーク ポリシー
導入ポリシー
SLA ポリシー
リソース制限レポート
グループ ユーザ
CloudSense レポート
CloudSense アセスメント レポート
オーケストレーション
検出
MSP
自動化モジュールを開く
グループ ユーザ
CS 共有レポート
CS 共有評価
リモート VM アクセス
モバイル アクセス設定
エンド ユーザのチャージバック
はい
リソース アカウンティングの書き込み
チャージバックの書き込み
Cisco Intercloud Fabric クラスタ
ユーザ ロールおよび権限
次の表に、各管理ユーザ タイプに対応する権限のリストを示します。
権限 グループ管理者 サービス エンド ユーザ システム管理者 仮想コンピューティング
読み取り/書き込み
VM ラベル
読み取り/書き込み
vDC への VM 割り当て
読み取り/書き込み
仮想ストレージ
読み取り/書き込み
仮想ネットワーク
読み取り/書き込み
グループのサービス リクエスト
読み取り/書き込み
読み取り/書き込み
承認者のサービス リクエスト
読み取り/書き込み
読み取り/書き込み
予算
読み取り/書き込み
リソース アカウンティング
読み取り
読み取り/書き込み
チャージバック
読み取り
読み取り/書き込み
システム管理者
読み取り/書き込み
ユーザとグループ
読み取り/書き込み
仮想アカウント
読み取り/書き込み
カタログ
読み取り
読み取り/書き込み
vDC
読み取り
読み取り/書き込み
コンピューティング ポリシー
読み取り/書き込み
読み取り/書き込み
ストレージ ポリシー
読み取り/書き込み
ネットワーク ポリシー
読み取り/書き込み
導入ポリシー
読み取り/書き込み
SLA ポリシー
読み取り/書き込み
リソース制限レポート
読み取り/書き込み
読み取り/書き込み
グループ ユーザ
書き込み
読み取り/書き込み
CloudSense レポート
読み取り
読み取り
読み取り/書き込み
CloudSense アセスメント レポート
読み取り/書き込み
オーケストレーション
読み取り/書き込み
Discovery
読み取り/書き込み
MSP
読み取り/書き込み
自動化モジュールを開く
読み取り/書き込み
グループ ユーザ
読み取り/書き込み
CS 共有レポート
読み取り/書き込み
読み取り/書き込み
CS 共有評価
読み取り/書き込み
読み取り/書き込み
リモート VM アクセス
読み取り/書き込み
モバイル アクセス設定
読み取り/書き込み
エンド ユーザのチャージバック
読み取り
読み取り
読み取り/書き込み
リソース アカウンティングの書き込み
読み取り/書き込み
チャージバックの書き込み
読み取り/書き込み
Cisco Intercloud Fabric クラスタ
読み取り/書き込み
グループの作成
手順
ステップ 1 Cisco Intercloud Fabric にログインします。 ステップ 2 メニュー バーで、 の順に選択します。 ステップ 3 [User Group] タブをクリックします。 ステップ 4 [追加(Add)] をクリックします。 ステップ 5 [Add Group] ダイアログボックスで、次のフィールドに値を入力します。
フィールド名 説明 [Name] フィールド
グループの名前。
[Description] フィールド
(任意)グループについての説明。
[Code] フィールド
グループの短い名前またはコード名。 この名前は、VM とホスト名テンプレートで使用されます。
[Cost Center] フィールド
(任意)コスト センターの名前または番号。 この名前または番号は、グループが関連付けられているコスト センターを表します。 この名前は、VMware システム ポリシー VM の命名規則で使用できます。
VM 命名規則にコスト センターを使用する方法の詳細については、ポリシーの管理を参照してください。
[Contact Email] フィールド
この電子メールは、必要に応じてサービス リクエストおよびリクエスト承認のステータスをグループ所有者に通知する目的で使用されます。
[First Name] フィールド
連絡先の名。
[Last Name] フィールド
連絡先の姓。
[Phone] フィールド
連絡先の電話番号。
[Address] フィールド
連絡先の住所。
[Group Share Policy] ドロップダウン リスト
このグループのユーザのグループ共有ポリシー。
このドロップダウン リストにデータが取り込まれるのは、グループ共有ポリシーを作成した場合だけです。
[Allow Resource Assignment To Users] チェックボックス
このチェックボックスをオンにすると、このグループのユーザに対し、各自に割り当てられているリソースのみが表示されます。 ユーザ間でリソースを共有することはできません。
ステップ 6 [追加(Add)] をクリックします。
次の作業
さらにグループを追加する場合は、この手順を繰り返します。
パスワード ポリシー
パスワード ポリシーはすべてのユーザに適用され、すべてのユーザ タイプに関して、ユーザを追加するか、パスワードを変更する際に適用されます。 このポリシーによって、次のパスワード制限が適用されます。
パスワード ポリシーの作成
手順
ステップ 1 Cisco Intercloud Fabric にログインします。 ステップ 2 メニュー バーで、 の順に選択します。 ステップ 3 [Password Policy] タブをクリックします。 ステップ 4 次のフィールドに入力します。
名称 説明 [Minimum Password Length] ドロップダウン リスト
パスワードの最小文字数。
[Maximum Password Length] ドロップダウン リスト
パスワードの最大文字数。
[Minimum Character Classes] ドロップダウン リスト
大文字、小文字、数字、特殊文字などの文字クラスの最小数。
[Disallow Login in Password] チェックボックス
ログイン ID と同じパスワードの使用を禁止するには、このチェックボックスをチェックします。
[Disallow Previous Password] チェックボックス
以前のパスワードの使用を禁止し、新しいパスワードが古いパスワードと同一にならないようにするには、このチェックボックスをオンにします。
[Disallow Passwords That Match Regular Expression] フィールド
パスワードでの使用を禁止する正規表現(1 行に 1 つずつ)。 たとえば .*abc.* は、指定するパスワードには文字列「abc」が含まれていてはならないことを指定します。
ステップ 5 [送信(Submit)] をクリックします。
管理者プロファイルの作成
手順
ステップ 1 Cisco Intercloud Fabric にログインします。 ステップ 2 メニュー バーで、 の順に選択します。 ステップ 3 [Login Users] タブをクリックします。 ステップ 4 [追加(Add)] をクリックします。 ステップ 5 [Add User] ダイアログボックスで、次のフィールドに値を入力します。
フィールド名 説明 [User Role] ドロップダウン リスト
[System Admin] ユーザ ロールを選択します。 システム管理者には、すべての権限が与えられています。
[Login Name] フィールド
ログイン名。
[Password] フィールド
管理者アカウントのパスワード。
[Confirm Password] フィールド
確認のために管理者アカウントのパスワードを再入力します。
[User Contact Email] フィールド
管理者の電子メール アドレス。
[First Name] フィールド
管理者の名。
[Last Name] フィールド
管理者の姓。
[Phone] フィールド
管理者の電話番号。
[Address] フィールド
管理者の住所。
ステップ 6 [追加(Add)] をクリックします。
ユーザグループへのユーザの追加
手順
ステップ 1 Intercloud Fabricにログインします。 ステップ 2 を選択します。 ステップ 3 [Login User] タブをクリックします。 ステップ 4 [Login Users] タブで、[Add Group] ボタンをクリックします。 ステップ 5 [Add User] ダイアログボックスで、次のフィールドに値を入力します。
フィールド名 説明 [User Role] ドロップダウン リスト
ユーザ ロールを選択します。
(注) [Group Admin] ユーザ タイプは、ユーザ グループに割り当てることができる唯一の管理者ユーザ ロールです。 [User Group] ドロップダウン リスト
ユーザが属するグループまたは顧客組織を選択します。
[Login Name] フィールド
ユーザのログイン名。
[Password] フィールド
ユーザのパスワード。
(注) ユーザに対して Lightweight Directory Access Protocol(LDAP)認証が設定されている場合、パスワードはローカル サーバではなく、LDAP サーバでのみ検証されます。 [Confirm Password] フィールド
確認のため、ユーザのパスワードをもう一度入力します。
[User Contact Email] フィールド
ユーザの電子メール アドレス。
(注) 電子メール アドレスは、サービス リクエストのステータスをグループ所有者に通知し、承認を要求するために必要です。 [First Name] フィールド
ユーザの名。
[Last Name] フィールド
ユーザの姓。
[Phone] フィールド
ユーザの電話番号です。
[Address] フィールド
ユーザの郵便住所です。
ステップ 6 [Add] をクリックします。
マルチロール アクセス プロファイル
1 人のユーザを複数のロールに割り当てることができます。これは、1 つのユーザ アクセス プロファイルとしてシステム内で反映されます。 たとえば、あるユーザが、グループ管理者、および全ポリシーの管理者として Cisco Intercloud Fabric にログインしようとした場合、両方のタイプのアクセスが適切であれば、いずれのログインも可能です。
アクセス プロファイルは、ユーザごとに表示できるリソースも定義します。 デフォルトでは、1 人のユーザが作成されたときに 1 つのアクセス プロファイルが作成されます。 デフォルトでは、ユーザは自分のリソース、およびグループのリソースを参照できます。 ユーザはプロファイルを作成して、自分のリソースを参照することも、グループで共有しているリソースのみを参照することもできます。
(注)
プロファイルの 1 つを、デフォルトのユーザ アクセス プロファイルとして設定できます。
(注)
[Manage Profiles] 機能を使用して、ユーザ アクセス プロファイルに対して追加、ログイン、編集、または削除を行うことができます。
ユーザ アクセス プロファイルの作成
手順
ステップ 1 Cisco Intercloud Fabric にログインします。 ステップ 2 メニュー バーで、 の順に選択します。 ステップ 3 [Login User] タブをクリックします。 ステップ 4 リストからユーザを選択します。 ステップ 5 [Manage Profiles] をクリックします。 ステップ 6 [Manage Profiles] ウィンドウで、[add+] をクリックします。 ステップ 7 [Add Entry to Access Profiles] ダイアログ ボックスで、次のフィールドに値を入力します。
フィールド名 説明 [Name] フィールド
プロファイル名。
[Description] フィールド
プロファイルの説明です。
[Type] ドロップダウン リスト
ユーザ ロールのタイプを選択します。
[Groups] ドロップダウン リスト
ユーザ グループを選択します。
(注) このオプションは、[System Admin] 以外のユーザ ロール タイプを選択した場合に表示されます。
[Show Own Resources From All Groups The User Has Access] チェックボックス
ユーザが自分に割り当てられたすべてのリソースを表示できるようにするには、このチェックボックスをオンにします。
(注) このオプションは、[System Admin] 以外のユーザ ロール タイプを選択した場合に表示されます。
[Show Resources From All Other Groups the user has access] チェックボックス
ユーザがアクセスできるか、ユーザがその一部であるすべての他のグループからのリソースを表示できるようにするには、このチェックボックスをオンにします。
(注) このオプションは、[System Admin] 以外のユーザ ロール タイプを選択した場合に表示されます。
[Shared Groups] チェックボックス リスト
[Select Items] ダイアログボックスで、追加するグループの横にあるチェックボックスをオンにします。
(注) このオプションは、[System Admin] 以外のユーザ ロール タイプを選択しており、かつ [Show Resources From All Other Groups the user has access] チェックボックスをオンにしていない場合に表示されます。
[Default Profile] チェックボックス
これがデフォルト ユーザ アクセス プロファイルである場合は、このチェックボックスをオンにします。 デフォルトではない場合は、このチェックボックスをオフにします。
ステップ 8 [送信(Submit)] をクリックします。
次の作業
必要に応じて、追加のユーザ プロファイルを作成します。
ユーザ アクセス プロファイルの編集
手順
ステップ 1 Cisco Intercloud Fabric にログインします。 ステップ 2 メニュー バーで、 の順に選択します。 ステップ 3 [Login User] タブをクリックします。 ステップ 4 リストからユーザを選択します。 ステップ 5 [Manage Profiles] をクリックします。 ステップ 6 [Manage Profiles] ウィンドウで、リストからプロファイルを選択します。 ステップ 7 [編集(Edit)] をクリックします。 ステップ 8 [Edit Access Profiles Entry] ダイアログ ボックスで、次のフィールドに値を入力します。
フィールド名 説明 [Name] フィールド
プロファイル名。
(注) このオプションは編集できません。
[Description] フィールド
プロファイルの説明です。
[Type] ドロップダウン リスト
ユーザ ロールのタイプを選択します。
(注) このオプションを編集できるのは、ユーザ ロール タイプが [System Admin] の場合だけです。
[Groups] ドロップダウン リスト
ユーザ グループを選択します。
(注) このオプションは、ロールが [System Admin] 以外の場合、またはロールを [System Admin] から他のロールに変更した場合に表示されます。 ロールがすでに [System Admin] 以外の場合は、このオプションは編集できません。
[Show Resources From All Groups The User Has Access] チェックボックス
ユーザが自分に割り当てられたすべてのリソースを表示できるようにするには、このチェックボックスをオンにします。
(注) このオプションは、ロールが [System Admin] 以外の場合に表示されます。
[Shared Groups] チェックボックス リスト
[Select Items] ダイアログボックスで、追加するグループの横にあるチェックボックスをオンにします。
(注) このオプションは、ロールが [System Admin] 以外であり、かつ [Show Resources From All Groups The User Has Acces] チェックボックスをオンにしなかった場合に表示されます。
[Default Profile] チェックボックス
これがデフォルト ユーザ アクセス プロファイルである場合は、このチェックボックスをオンにします。 デフォルトではない場合は、このチェックボックスをオフにします。
ステップ 9 [送信(Submit)] をクリックします。
プロファイルの削除
デフォルト プロファイルは、システムで作成した最初のプロファイルです。 デフォルト プロファイルを別のプロファイルに変更できます。 新しいデフォルト プロファイルを使用し、ユーザ名とパスワードを入力してログインします。
認証および LDAP 統合
ローカル認証に対してフォールバックがある設定、フォールバックがない設定、および LDAP に対してフォールバックがある設定が可能です。 また、フォールバックを行わない VeriSign ID 保護(VID)認証を設定できます。
名称
説明
[Local Authentication]
認証は、ローカルのみ(Cisco Intercloud Fabric)で実行され、LDAP サーバ経由では実行されません。
[Local First
認証は最初にローカル サーバで実行されます(Cisco Intercloud Fabric)。 ユーザがローカル サーバにない場合、LDAP サーバが確認されます。
[LDAP First
認証は最初に LDAP サーバで実行されます。 ユーザが LDAP サーバに存在しない場合、ローカル サーバ(Cisco Intercloud Fabric)が確認されます。
[VeriSign Identity Protection]
VIP 認証サービス(2 要素認証)が有効化されます。
認証の環境設定
手順
ステップ 1 Cisco Intercloud Fabric にログインします。 ステップ 2 メニュー バーで、 の順に選択します。 ステップ 3 [Authentication Preferences] タブをクリックします。 ステップ 4 [Authentication Preferences] ペインで、次のフィールドに値を入力します。 ステップ 5 (任意)[Verisign Identity Protection] を選択した場合は、次の手順を実行します。
ステップ 6 [Save] をクリックします。
次の作業
[Local First, fallback to LDAP] または [LDAP First, fallback to Local] を選択した場合は、LDAP サーバを設定する必要があります。
LDAP 統合
LDAP 統合を使用して、LDAP サーバのグループとユーザを Cisco Intercloud Fabric と同期できます。 LDAP 認証により、同期されたユーザを LDAP サーバで認証することができます。 LDAP ユーザおよびグループは、自動または手動で同期できます。 LDAP 同期はシステム タスクとしても実行できます。
(注)
グループ、またはドメイン ユーザのグループに属していないユーザは、[Users with No Group] として LDAP に表示されます。 これらのユーザは、Cisco Intercloud Fabric のドメイン ユーザのグループの下に追加されます。
(注)
Intercloud Fabric で複数の Active Directory サーバが設定されている場合、ユーザは、ドメイン ネーム システム(DNS)サフィックスを使用してログインする必要があります。
ローカルに存在しているユーザおよびグループ、または Cisco Intercloud Fabric で外部から同期されているユーザおよびグループは選択できません。
LDAP 統合の規則と制限事項
グループの同期規則
選択した LDAP グループが Cisco Intercloud Fabric にすでに存在しており、ソースのタイプが [Local] の場合、そのグループは同期中に無視されます。
選択した LDAP グループが Cisco Intercloud Fabric にすでに存在しており、グループ ソースのタイプが [External] の場合、そのグループの説明および電子メール属性が Cisco Intercloud Fabric で更新されます。
高度な検索オプションを使用すると、手動検索の選択において最大 1,000 人のユーザが(可用性に応じて)表示されます。 このオプションは、[Request Manual LDAP Sync] をクリックすると使用可能になります。
ユーザの同期規則
ユーザ同期の制限事項
(注)
LDAP 同期プロセスの後には、ユーザが正しいグループに割り当てられていることを確認してください。
LDAP 統合の管理
手順
ステップ 1 メニュー バーで、 の順に選択します。 ステップ 2 LDAP サーバの同期の状態を確認するには、[LDAP Integration] タブを選択します。 ステップ 3 (任意)LDAP 統合を管理するため、サーバを選択し、必要に応じて次のボタンをクリックします。
名称 説明 [Search Base DN] ボタン
検索するドメインの識別名を選択できます。 LDAP 同期処理が完了すると、選択した組織のすべてのユーザとグループが Cisco Intercloud Fabric に取り込まれます。 このアクションも、自動同期処理とみなされます。
(注) LDAP サーバ同期をシステム タスクとして開始できます。
[Request LDAP Sync]
オンデマンドでの LDAP サーバ同期を有効にします。 このアクションは、[Search Base DN] で選択した組織のユーザとグループを同期します。 LDAP から追加されたグループおよびユーザは、[External] タイプとして表示されます。 Cisco Intercloud Fabric により追加されたグループおよびユーザは、[Local] タイプとして表示されます。
[Submit] をクリックして、サーバを同期します。
LDAP ユーザの変更は即時に反映されます。
(注) LDAP 同期の処理が完了したら、ユーザが正しいグループに割り当てられていることを確認します。
ステップ 4 に進みます。
[Request Manual LDAP Sync]
表示されるダイアログボックスでは、LDAP ユーザおよびグループを取得するための基本検索条件または拡張検索条件を指定できます。
ステップ 6 に進みます。
ステップ 4 (任意)LDAP 同期リクエストの場合、IP でアドレス/ドメイン名を確認し、[Submit] をクリックします。 ステップ 5 (任意) [LDAP Manual Server Sync] を選択した場合は、次のフィールドに値を入力します。 ステップ 6 基本検索の場合は [Select] をクリックします。 ステップ 7 検索する識別名を選択して、[Select] をクリックします。 ステップ 8 拡張検索の場合は、[Select Users and Groups] ペインで、[User Filters] と [Group Filters] に属性名を追加または編集します。 ステップ 9 [次へ(Next)] をクリックします。 ステップ 10 [LDAP Groups] と [LDAP Users] を選択します。 ステップ 11 [Submit] をクリックして、LDAP サーバを同期します。
シングル サインオン
Cisco Intercloud Fabric はワン ログインを使用してシングル サインオンを提供します。 シングル サインオンは、ユーザがアプリケーションにアクセスするために、パスワードを複数回入力することを不要にします。 シングル サインオンが有効な場合、ユーザはポータルにログインして Cisco Intercloud Fabric にアクセスできます。
(注)
シングル サインオンは、ワン ログイン証明書を登録した後、Cisco Intercloud Fabric で使用可能になります。シングル サインオンの有効化
手順
ステップ 1 Cisco Intercloud Fabric にログインします。 ステップ 2 メニュー バーで、 の順に選択します。 ステップ 3 [Single Sign-On] タブをクリックします。 ステップ 4 [Single Sign-On] ペインで、[Enable Single Sign-On] チェックボックスをオンにします。 ステップ 5 [Select a File for Upload] フィールドで、ワン ログイン証明書ファイルを参照し、選択します。 ステップ 6 [アップロード(Add)] をクリックします。 ステップ 7 アップロードが完了したら、[Submit] をクリックします。
グループおよび顧客組織のブランディング
手順
ステップ 1 Cisco Intercloud Fabric にログインします。 ステップ 2 メニュー バーで、 の順に選択します。 ステップ 3 [User Group] タブをクリックします。 ステップ 4 ブランディングするグループを選択します。 ステップ 5 [Branding] をクリックします。 ステップ 6 [Group Branding] ダイアログボックスで、次のフィールドに値を入力します。
フィールド名 説明 [Logo Image] チェックボックス
ロゴ イメージをアップロードするには、このチェックボックスをオンにします。
ステップ 6 に進みます。
[Application Labels] チェックボックス
アプリケーション ヘッダーに表示するアプリケーション ラベルをカスタマイズするには、このチェックボックスをオンにします。
ステップ 8 に進みます。
[URL Forwarding on Logout] チェックボックス
ログアウト時に特定の URL に転送するには、このチェックボックスをオンにします。
ステップ 9 に進みます。
[Custom Links] チェックボックス
カスタム リンクをブランディングするには、このチェックボックスをオンにします。
ステップ 10 に進みます。
ステップ 7 [Select a File for Upload] フィールドで、ロゴ イメージ ファイルを参照して選択します。
(注) ロゴ イメージの形式が PNG、JPG、または GIF であることを確認します。 最適なイメージ サイズは幅 200 ピクセル、高さは 100 ピクセルです。 ダウンロード時間を短縮するため、イメージ サイズを小さくしておくことをお勧めします。
ステップ 8 [アップロード(Add)] をクリックします。 ステップ 9 (任意)アプリケーション ラベルとして、[Label 1] および [Label 2] フィールドに少なくとも 1 つのアプリケーションのラベルを入力します。 ステップ 10 (任意) [URL] フィールドに、ログアウト時にユーザを転送する URL を入力します。 ステップ 11 (任意)少なくとも最初の 2 つのフィールドに値を入力してください。 ステップ 12 [送信(Submit)] をクリックします。
ログイン ページのブランディング
ログイン ページは、ドメイン名に関連付けられているロゴを示すように設定できます。 エンド ユーザがそのドメインからログインすると、ログイン ページでそのカスタム ロゴが表示されます。 ロゴの最適なイメージのサイズは幅 890 ピクセル、高さ 470 ピクセルで、余白に 255 ピクセルが割り当てられています。 ダウンロード時間を短縮するため、イメージ サイズを小さくしておくことをお勧めします。
(注)
グループまたは顧客組織のログイン ページは、最初にブランディングで設定される(有効にされる)必要があります。
カスタム ドメイン ロゴの設定
手順
ステップ 1 Cisco Intercloud Fabricにログインします。 ステップ 2 メニュー バーで、 の順に選択します。 ステップ 3 [Login Page Branding] タブをクリックします。 ステップ 4 [追加(Add)] をクリックします。 ステップ 5 [Domain Branding] ダイアログボックスで、次のフィールドに値を入力します。
名称 説明 [Domain Name] フィールド
ブランディングするドメイン名。
[Custom Domain Logo] チェックボックス
指定したドメイン名からのログイン ページのブランディングを有効にするには、このチェックボックスをオンにします。
[Select a File for Upload] フィールド
アップロードするロゴ ファイル。 ロゴの最適なイメージ サイズは、幅 890 ピクセル、高さ 470 ピクセル、余白 255 ピクセルです。 ダウンロード時間を短縮するため、イメージ サイズを小さくしておくことをお勧めします。
(注) このオプションは、[Custom Domain Logo] チェックボックスをオンにした場合に表示されます。
ステップ 6 [送信(Submit)] をクリックします。