認証設定

組織の認証設定は、次のオプションを使用して構成できます。

このエリアは管理者のみが使用できます。

[認証設定]ページを開くには、プロファイルアイコンをクリックして[設定]ページを開き[認証設定]をクリックします。

ネイティブ認証

ネイティブ認証は、新しい環境の認証設定ページで、またはHubのアップグレード時にデフォルトで有効になっています。

ネイティブ認証を有効または無効にするには:

  1. スライダーを使用して、必要な位置に切り替えます。
    • 十字印はオフを示します
    • チェックマークはオンを示します
  2. OK]をクリックして、確認メッセージに同意します。

ネイティブ認証を無効にすることができるのは、システム内に他の認証方法のいずれかを使用してサインインできるHub管理者が少なくとも1人いる場合のみです。

ユーザーを追加]ページでネイティブユーザーを追加し、追加したユーザーはユーザー名とパスワードを入力してHubにログインできます。

Active Directory認証

Active Directory認証は、Authentication ServerをホストするサーバーがActive Directoryドメインのメンバーである場合にのみ、[認証設定]ページで有効にできます。

Active Directory認証を有効または無効にするには:

  1. スライダーを使用して、必要な位置に切り替えます。
    • 十字印はオフを示します
    • チェックマークはオンを示します
  2. OK]をクリックして、確認メッセージに同意します。

有効にすると[ユーザーを追加]ページでActive Directoryユーザーを追加でき、追加したユーザーは[Active Directoryを使用してログイン]オプションを使用してHubに直接ログインできます。

これはLDAPユーザーには適用されません。引き続き認証情報の入力が求められます。

Active Directoryドメイン

[認証設定]ページの[ドメインを表示]をクリックし、[Active Directoryドメイン]ページからAuthentication Serverデータベースに保存されているActive Directoryドメインと関連する認証情報を表示、追加、編集、削除できます。

詳細については、「Active Directoryドメイン」を参照してください。

Active Directoryユーザー管理

[認証設定]ページでActive Directory認証が有効になっている場合、[認証設定]ページで次のオプションを少なくとも1つ有効にし、HubでActive Directoryユーザーのアクセスを管理する方法を選択する必要があります。

  • Active Directoryセキュリティグループメンバーシップによる認証を許可 – Active DirectoryセキュリティグループをHubの役割に追加できるようにします。ユーザーを役割に関連付けられたActive Directoryセキュリティグループのメンバーにすることで、該当する複数のHubの役割に割り当てることができます。
  • Active Directoryユーザーの役割への直接追加を許可 - Active Directoryユーザーを直接Hubの役割に割り当てることができます。ユーザーを複数のHubの役割に割り当てることができます。

Active Directoryユーザーとセキュリティグループを役割に割り当てる方法の詳細については、「役割と許可」を参照してください。

Active DirectoryとAuthentication Serverの統合の概要については、こちらのビデオを参照してください。

LDAP

LDAPユーザーをHubに追加する前に、少なくとも1つのLDAP接続を構成する必要があります。システムにLDAPユーザーが存在しない場合は、ネイティブ認証またはActive Directory認証のいずれかを有効にし、有効な認証タイプを使用するように構成されたHub管理者が、システム内に少なくとも1人必要です。

接続の構成方法とLDAPユーザーをHubに追加する方法の詳細については、LDAPを参照してください。