Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos Spaceネットワーク管理プラットフォームでのユーザーの作成

Junos Space ネットワーク管理プラットフォームでユーザー アカウントを作成すると、Junos Space プラットフォーム データベースに格納されます。その後、ユーザーがネットワークで実行する必要があるネットワーク管理タスクに応じて、これらのユーザー アカウントに関連付けられているユーザーに異なるロールを割り当てることができます。

ユーザーがJunos Spaceプラットフォームへのログインを試みると、ユーザーは認証されている場合にのみログインを許可されます。Junos Spaceプラットフォームは、認証情報ベースのユーザー認証と証明書ベースのユーザー認証をサポートします。ユーザー認証の詳細については、 ロールベースアクセス制御の概要を参照してください。

認証情報ベースのユーザー認証では、各ユーザーアカウントに以下を含める必要があります。

  • ログインID

  • パスワード

  • ユーザーがアプリケーションとワークスペース内で実行できるタスクを決定するロール

  • ユーザーが運用できるドメイン

証明書ベースのユーザー認証の場合、各ユーザーアカウントには以下が必要です。

  • ログインID

  • X.509 証明書ファイル

  • ユーザーがアプリケーションとワークスペース内で実行できるタスクを決定するロール

  • ユーザーが運用できるドメイン

Junos Space プラットフォームのロールベース アクセス コントロール ワークスペースの [ユーザー アカウント] ページから、以下を含むさまざまなタスクを実行できます。

  • 一時パスワードを使用してユーザー アカウントを生成し、有効期限を最大 10,000 時間に設定します。

  • ユーザーごとに同時 UI セッションの数を設定します。

  • GUI から Junos Space にアクセスできるユーザーと API を使用してアクセスできるユーザーを決定します。

  • 新しいユーザーに複数のロールとドメインを割り当てます。

  • 既存のユーザーにロールとドメインを割り当てます。

  • 手動でユーザーを有効または無効にし、ロックアウトされたユーザーのロックを解除します。

ユーザーに特定のロールを割り当てて、ユーザーがアクセスおよび管理できるタスクやオブジェクト(デバイス、ユーザー、サービスなど)を指定できます。1 人のユーザーに複数のロールを割り当てることができます。[レポート] ワークスペースからユーザー アカウントをエクスポートできます。ユーザー アカウントをエクスポートするには、[レポート] ワークスペースでユーザー アカウント レポート定義を作成します。次に、レポート定義からレポートを生成し、レポートをダウンロードします。詳細については、 Junos Spaceネットワーク管理プラットフォームからのユーザーアカウントのエクスポートを参照してください。また、Junos Spaceプラットフォームのユーザーログインセッション数を制限することもできます。

ユーザーの作成

スーパー管理者またはユーザー管理者は、Junos Spaceプラットフォームでユーザーを作成し、これらのユーザーにロールを割り当てることができます。役割によって、ユーザーが Junos Space プラットフォームで実行できるタスクが決まります。

管理者は、新しいユーザーまたはパスワードが期限切れになった既存のユーザーに一時的または永久的なパスワードを割り当てることができます。一時パスワードまたは通常のパスワードをユーザーに割り当てる前に 、表 1 に記載されている点を考慮してください。

表 1: 一時パスワードと通常パスワードの違い

一時パスワード

通常のパスワード

ユーザーは最初のログイン時に一時パスワードを変更する必要があります。

ユーザーは最初のログイン時にパスワードを変更する必要はありません。

一時パスワードが期限切れになると、ユーザーは Junos Space サーバーにアクセスできません。

Junos Space サーバーにアクセスするには、管理者が生成して共有した新しいパスワードを使用する必要があります。ユーザーは自分でパスワードを変更することはできません。

通常のパスワードが期限切れになったとき、ユーザーは Junos Space サーバーにログインした後に自分でパスワードを変更できます。

パスワードの有効期限時間は、ユーザーレベルで設定されます。デフォルトでは、一時パスワードは 24 時間後に期限切れになります。

パスワードの有効期限切れ時間は、管理ワークスペースからグローバル レベルで構成されます。この有効期限は、通常のパスワードを持つすべてのユーザーに適用されます。通常のパスワードに関連するパラメーターの設定の詳細については、 Junos Spaceネットワーク管理プラットフォーム設定の変更を参照してください

ユーザーを作成するには、以下の手順に示します。

  1. Junos SpaceプラットフォームのUIで、 ユーザーアカウント>ロールベースのアクセスコントロール を選択 します

    [ユーザー アカウント] ページが表示されます。

  2. アプリケーション データの上部にあるツールバーの [ ユーザーの作成 ] アイコンをクリックし、[ユーザーの作成] ページを表示します。

    [ユーザーの作成] ページが表示されます。ページの左側には [全般] 領域、ページの右側には [ユーザーの作成] 領域が表示されます。

    メモ:

    表示されるフィールドの詳細については、このページの青いアイコンにマウスオーバーすることをお勧めします。

  3. [ ログイン ID ] フィールドに、新しい Junos Space ユーザーのログイン ID を入力します。

    これは電子メール アドレスです。その場合、ログイン ID が [電子メール] フィールドに入力された電子メール アドレスと一致することは必須ではありません。ログインIDは128文字を超えることはできません。許可される文字には、ハイフン(-)、アンダースコア(_)、文字、数字、@ とピリオド(.)が含まれます。同じログインIDを持つ2人のユーザーを持つことはできません。

    メモ:

    ログインIDとしてを入力 admin することはできません。ログインIDとしてを入力 admin すると、以下のエラーメッセージが表示されます。Username admin is reserved in Space. Please do not create user with username: admin.

  4. (オプション)ユーザーの 一時パスワードを生成する場合は、[一時パスワード の生成] チェック ボックスをオンにします。一時パスワードの生成は、ローカル認証モードでのみサポートされています。リモートローカル認証またはリモート認証モードではサポートされていません。

    管理者は、新しいユーザーに対してランダムなパスワードを生成することも、既存のユーザーのパスワードの有効期限が切れたときに生成することもできます。ユーザーは、初めてログインする際に一時パスワードを変更する必要があります。一時的なパスワードを持つユーザーは、一時パスワードを新しいパスワードに置き換えない限り、Junos Spaceプラットフォームの機能を使用することはできません。

    ユーザーの一時パスワードを生成する場合は、一時パスワードに関連する以下のフィールドの設定を検討してください。

    • 一時パスワードは後で期限切れになります — 一時パスワードの有効期限を指定します。ユーザーはこの期間内に Junos Space にログインし、一時的なパスワードを変更する必要があります。それ以外の場合、パスワードの有効期限が切れた後、ユーザーはログインできません。一時パスワードが期限切れになると、Junos Space は以下のメッセージを表示します。Your password has expired. Please contact your administrator.

      ユーザーは管理者に新しいパスワードを要求する必要があります。

      デフォルトでは、一時パスワードの有効期限は生成から 24 時間後です。管理者は、1~10,000 時間の値を入力できます。

    • 一時パスワード — Junos Space サーバーによって生成された一時パスワードを表示します。別のパスワードを生成するには、このフィールドの横にある [ 生成 ] をクリックします。新しく生成されたパスワードがこのフィールドに表示されます。

    • ユーザーにパスワードを電子メールで送信 — 生成された一時パスワードをユーザーに電子メールで送信するには、このチェック ボックスをオンにします。SMTP サーバーが構成されていない場合、このチェック ボックスは無効になります。

      電子メールがユーザーに届かない場合、またはパスワードが失われた場合、管理者は新しい一時パスワードを生成する必要があります。古い一時パスワードを再送信するオプションはありません。

      ヒント:

      Junos Space サーバーが一時パスワードと有効期限日を電子メールで自動的にユーザーに送信するには、以下の設定を行ってください。

      • [ユーザーの作成] ページ (現在使用しているページ) の [ 電子メール ] フィールドのユーザーの電子メール ID

      • Junos Space サーバーから電子メールを受信し、目的の受信者にルーティングする SMTP サーバー

        管理> SMTP サーバーインベントリ ランディング ページで SMTP サーバーを構成する必要があります。SMTP サーバーを構成した後、Junos Space サーバーと SMTP サーバー間の接続をテストして、サーバー間の通信が確立されていることを確認します。SMTP サーバーの構成と構成のテスト方法の詳細については、「 SMTP サーバーの追加と SMTP サーバーの管理」を参照してください。

  5. [ パスワード ] フィールドに、パスワードを入力します。

    一時的なパスワードの生成を選択した場合、このフィールドは無効になります。

    Junos Space Platform のすべてのパスワードでは、大文字と小文字が区別されます。パスワードルールの設定については、 Junos Spaceネットワーク管理プラットフォーム設定の変更を参照してください

    パスワード強度インジケータは、入力したパスワードの効率性を確認して表示します。

    メモ:

    パスワード強度インジケータがパスワードが弱いことが示されている場合、次のステップに進むことはできません。

    パスワードにカンマ「,」を使用することはできません。

  6. [ パスワードの確認 ] フィールドで、パスワードを再入力してパスワードを確認します。

    一時的なパスワードの生成を選択した場合、このフィールドは無効になります。

  7. [ ] フィールドに、ユーザーの名を入力します。

    名前は 32 文字を超えることはできません。

  8. [ ] フィールドに、ユーザーの姓を入力します。

    名前は 32 文字を超えることはできません。

  9. (オプション)[ メール ]フィールドに、ユーザーの電子メール アドレスを入力します。

    [ユーザーにパスワードを送信する] チェック ボックスをオンにして一時的なパスワードをユーザーに電子メールで送信することを選択した場合は、このフィールド に電子メール アドレスを入力する 必要があります。

    これは、ログインIDが電子メールアドレスの場合、ログインIDと同じにする必要はありません。

    入力した電子メール ID が有効で、 @の形式 userを使用していることを確認しますdomain

  10. (オプション)ユーザーに許可される同時 UI セッションの最大数に対してユーザー固有の制限を設定するには、[ グローバル設定を使用 ] チェック ボックスをオフにします。

    デフォルトでは、このチェック ボックスはオンで、ユーザーは 5 つの同時セッションを許可されます。この制限は、このチェック ボックスのすぐ下の [最大同時 UI セッション 数] フィールドに表示されます。同時 UI セッション制限の設定の詳細については、「 Junos Space でのユーザー セッションの制限」を参照してください。

    [グローバル設定を使用] チェック ボックスをオフにするとアクティブになる [最大同時 UI セッション数] フィールドに、このユーザーに許可される同時 UI セッションの最大数を入力します。このフィールドのデフォルト値は5です。

    0~999の値を入力できます。

    メモ:

    0(ゼロ)と入力した場合、ユーザーに許可される同時 UI セッションの数に制限はありません。ただし、同時 UI セッション数に制限のない多数のユーザーを許可すると、Junos Space 設定のパフォーマンスが影響を受ける可能性があります。

  11. (オプション) [非アクティブ後の自動ログアウト ] 設定にユーザー固有の値を設定するには、[ グローバル設定を使用 ] チェック ボックスをオフにします。
    メモ:

    リリース17.1R1以降では、ユーザー固有のアイドルタイムアウトを設定できます。

    デフォルトでは、このチェック ボックスがオンになり、[ネットワーク管理プラットフォームの変更] ページの [ユーザー設定] ([アプリケーションの管理 > >の変更] の [非アクティブ状態後の自動ログアウト(分)] フィールドに構成した値がユーザーに適用されます。

    [非 アクティブ後に自動ログアウト ] フィールドは [ グローバル設定を使用 ] チェック ボックスをオフにするとアクティブになりますが、アイドル タイムアウト値を分単位で入力します。アイドルタイムアウト値は、ユーザーセッションが期限切れになるまでの非アクティブ期間を示します。0~480 分の範囲で値を入力できます。値を 0 に設定すると、ユーザー セッションは期限切れになりません。

  12. (オプション)[ イメージ ファイル ] フィールドで、ローカル ファイル システムからユーザーの写真 ID をアップロードします。
  13. 表示されるフィールドは、Junos Space 設定で選択された認証モードによって異なります。完全な証明書ベースの認証を有効にした場合、[X509 Cert File] フィールドが表示されます。パスワードベース認証またはパラメーターベース認証を有効にした場合、X.509 証明書エリアにテキスト ボックスが表示され、パラメーターの値を入力します。

    1. 完全な証明書ベースの認証を有効にした場合:

      1. [X509 Cert File] フィールドの横にある [ ブラウズ ] をクリックし、ローカル コンピューターから X.509 証明書ファイルを選択します。

        証明書ファイル形式は、次の拡張子を使用してアップロードできます。 .der.cerおよび .crt。Junos Spaceプラットフォームは、ユーザーの証明書ファイルをアップロードして保存します。

      2. [ アップロード] をクリックします。

        証明書をアップロードした場合、ユーザーは完全なX.509証明書に基づいて認証されます。証明書ベースのユーザー認証の詳細については、「 証明書管理の概要」を参照してください。


    2. パスワードベース認証またはパラメーターベース認証を有効にした場合:

      1. [X.509 証明書] 領域で、パラメーターの値を入力します。

        最大4つのX.509パラメータが表示されます。例えば、ユーザーの電子メール アドレスまたはクライアント証明書のシリアル番号などです。

        各ユーザーの各パラメーターに一意の値を入力する必要があります。X.509 証明書パラメーターは、パラメーターベースの認証時にのみ認証されます。

  14. (オプション)この時点で、[ 完了 ] をクリックして、ロールを割り当てないでユーザーを作成できます。後でロールを割り当てることができます。
  15. ロールを割り当てるには、 [次へ] をクリックします。

    [ロールの割り当て] ページに [使用可能] ボックスと [選択済み] リスト ボックスが表示されます。既定では、事前定義されたすべてのロールが [使用可能] リスト ボックスに表示されます。

  16. (オプション)既存のユーザーのロールを新しいユーザーに割り当てるには、[ 割り当てられた同じロールを使用 ] チェック ボックスをオンにして既存のユーザーの名前を入力し、[検索] アイコンをクリックします。

    既存のユーザーに割り当てられたすべてのロールが [使用可能] リスト ボックスに表示されます。新しいユーザーのロールの割り当てを変更するには、選択したリスト ボックスにロールを追加または削除します。

    • 新しいユーザーに割り当てる権限を持つ既存のユーザーを選択するには、[検索] フィールドに既存ユーザーのユーザー名の 1 つ以上の文字を入力してユーザー名を検索して選択します。

      既存のユーザーに割り当てられたロールが [選択済み] リスト ボックスに表示されます。新しいユーザーのロールの割り当てを変更するには、選択したリスト ボックスにロールを追加または削除します。

  17. (オプション)ユーザーに許可するアクセスのタイプに応じて、[ GUI アクセス] または [ API Access ] チェック ボックスをオンにします。

    デフォルトでは、ユーザーはGUIとAPIの両方にアクセスできます。少なくとも 1 つのアクセス タイプを選択して、ユーザーを正常に作成します。

  18. ユーザーが Junos Space プラットフォーム上のすべてのジョブを表示するか、ユーザーが選択したジョブのみを表示するかを選択します。

    デフォルトでは、[ユーザ自身のジョブのみ表示]オプション ボタンが選択されています。ユーザーにすべてのジョブを表示する場合は、[すべてのジョブの 表示 ] オプション ボタンを選択します。

    メモ:

    スーパー管理者またはジョブ管理者ロールを持つユーザーは、すべてのユーザーが開始するジョブを表示できます。Junos Spaceプラットフォームでは、この権限を変更することはできません。スーパー管理者またはジョブ管理者ロールを持つ新しいユーザーの場合は、デフォルトで [すべてのジョブの表示 ] オプション ボタンが選択され、[ジョブ管理ビュー] 領域が灰色表示されます。

    メモ:

    以前の Junos Space プラットフォーム リリースからアップグレードする場合、以前のリリースでスーパー管理者ロールまたはジョブ管理者ロールが割り当てられないユーザーは、[ジョブ管理] ページで自分のジョブのみを表示できます。他のユーザーが開始したジョブは表示できません。

  19. API アクセス プロファイルをユーザーに関連付けて、デバイス上で RPC コマンドを安全に実行するには、デバイス コマンドアクセス経由 API ドロップダウン リストから API アクセス プロファイルを選択します。

    デフォルトでは、 すべての exec RPC オプション ボタンを禁止する が選択されています。

    API アクセス プロファイルの作成の詳細については、「 API アクセス プロファイルの作成」を参照してください。

  20. ユーザーに対して定義済みのロールを選択して割り当てるには、以下の手順に従います
    1. [ 使用可能] リスト ボックスから 1 つ以上のロールを選択し、右矢印をクリックします。

      選択したロールが [ 選択済 み] リスト ボックスに表示されます。

      ロールをダブルクリックしてリスト間を移動することもできます。

      メモ:

      Junos Space アプリケーションを Junos Space プラットフォームにインストールする場合は、これらのアプリケーションに対して事前に定義された役割も選択できます。特定の Junos Space アプリケーションにユーザーを制限する場合は、そのアプリケーションに関連するロールをユーザーに割り当てられるようにしてください。

      メモ:

      IBM Systems Director およびコンテキスト内の Junos Space Launch(LiC)のユーザー設定に必要な最小ロールは、デバイス マネージャーです。

    2. (オプション)左矢印を使用して、選択したリスト ボックスから [使用可能] リスト ボックスにロールを戻します。

    3. (オプション)ロールに割り当てられた権限を表示するには、[使用可能] または [選択済み] リスト ボックスでロールをクリックします。

      これらのロールに割り当てられた権限は、選択したリスト ボックスの横に表示されます。

  21. (オプション)この時点で、[ 完了 ] をクリックして、ユーザーにドメインを割り当てないでユーザーを作成できます。後でドメインを割り当てることができます。
  22. ユーザーにドメインを割り当てるには、「 次へ」をクリックします。

    [ドメインの割り当て] ページが表示されます。このページでは、[使用可能なドメイン] 領域の階層ツリー構造のドメインを表示します。

  23. (オプション)既存のユーザーに既に割り当てられているドメインを新しいユーザーに割り当てるには、[ 割り当てられた同じロールを使用 ] チェック ボックスをオンにして、既存のユーザーの名前を入力して、検索アイコンをクリックします。

    既存のユーザーに割り当てられたすべてのドメインが [使用可能なドメイン] 領域に表示されます。

    • 新しいユーザーに割り当てるドメイン権限を持つ既存のユーザーを選択するには、[検索] フィールドに既存ユーザーのユーザー名の 1 文字以上を入力してユーザー名を検索して選択します。

      [使用可能なドメイン] 領域には、既存のユーザーに割り当てられたドメインのみが表示されます。

  24. 新しいユーザーに割り当てるドメインを選択します。

    同じ階層レベルで複数のドメインを選択できます。

    メモ:

    ユーザーにドメインを割り当てない場合、グローバルドメインはデフォルトでユーザーに割り当てられます。

  25. [ 完了] をクリックします。

    新しいユーザーは、Junos Spaceプラットフォームデータベース内で作成されます。[ユーザー アカウント] ページに戻ります。

リリース履歴テーブル
リリース
説明
17.1R1
リリース17.1R1以降では、ユーザー固有のアイドルタイムアウトを設定できます。