LDAP オペレーターの追加
既存の Active Directory アカウントまたは LDAP アカウントを使用して、コンソールにアクセスするオペレーター用のアカウントを作成することができます。
このオプションを選択すると、LDAP ディレクトリーで指定されている名前と同じ名前のオペレーターが、BigFix コンソールのドメイン・パネルの「オペレーター」ノードに追加されます。その後、これらのオペレーターは、以下の表記のいずれかを使用して、通常どおりにログインできるようになります。
username username@domain domain\username
LDAP ディレクトリーの当該ユーザーに割り当てられた許可は、新規に作成されたオペレーターに継承されません。必要な許可をオペレーターに割り当てるか、オペレーターを既存の役割に割り当てる必要があります。注: Web UI と Web レポートへのアクセスについてはバージョン 9.2.6 以降、コンソールへのアクセスについてはバージョン 9.5 以降で、BigFix LDAP オペレーターに以下を提供するために、BigFix を SAML V2.0 と統合できます。
- Common Access Card (CAC)、Personal Identity Verification (PIV) カード、またはその他の要素を使用した 2 要素認証 (ID プロバイダーによって要求された場合)。
- ID プロバイダーのログイン URL からの Web ベースのシングル・サインオン認証方式。
LDAP オペレーターを追加するには、以下の手順を実行します。
- 必要な Active Directory または LDAP ディレクトリーが BigFix 環境に追加されていることを確認してください。
- 「ツール」>「LDAP オペレーターの追加」メニュー項目をクリックするか、作業域で右クリックして、「LDAP オペレーターの追加」を選択します。「LDAP ユーザーの追加」ダイアログが表示されます。
- 「検索」フィールドと 2 つのラジオ・ボタンを使用して、指定された LDAP サーバーで定義されているユーザーの照会とフィルタリングを行うことができます。
- LDAP オペレーターとして追加するユーザーを見つけたら、そのユーザーを選択して「追加」をクリックします。「コンソール・オペレーター」パネルが開きます。
- 「詳細」タブから、オペレーター権限を割り当てます。
オペレーターがポストアクションとして再起動およびシャットダウンをトリガーできるようにしたり、再起動およびシャットダウンを BigFix アクション・スクリプトに含めたりすることができます。特定のオペレーターに対して設定したシャットダウンおよび再起動の構成に応じて、「アクションの実行」パネルの「ポストアクション」タブのラジオ・ボタンは、そのオペレーターに対して無効になる場合があります。この構成は、アクション・スクリプトのタイプが BigFix アクション・スクリプトではないアクションに対しては無効です。
また、BigFix コンソールおよび REST API にアクセスする権限を設定することもできます。
- 「管理対象コンピューター」タブには、このオペレーターによって管理されているコンピューターがリストされます。
- 「割り当てられた役割」タブで、このオペレーターについて、割り当てる役割、または割り当てを解除する役割を選択します。
- 「サイト」タブで、このオペレーターにアクセスを許可するサイトを割り当てます。または割り当てを解除します。
- 「コンピューターの割り当て」タブで、このオペレーターが扱えるコンピューターが合致する必要のあるプロパティーを指定します。
- 変更内容を保存するには、「変更の保存」をクリックします。
また、ローカル・オペレーターを、いつでも LDAP オペレーターに変換できます。このためには、次のステップを実行します。
- 任意のローカル・オペレーター・リストで、変換したいオペレーターを右クリックします。
- コンテキスト・メニューで、「LDAP オペレーターに変換」を選択します。