Junos Spaceネットワーク管理プラットフォームでのユーザーの作成
Junos Space ネットワーク管理プラットフォームでユーザー アカウントを作成すると、Junos Space プラットフォーム データベースに格納されます。その後、ユーザーがネットワークで実行する必要があるネットワーク管理タスクに応じて、これらのユーザー アカウントに関連付けられているユーザーに異なるロールを割り当てることができます。
ユーザーがJunos Spaceプラットフォームへのログインを試みると、ユーザーは認証されている場合にのみログインを許可されます。Junos Spaceプラットフォームは、認証情報ベースのユーザー認証と証明書ベースのユーザー認証をサポートします。ユーザー認証の詳細については、 ロールベースアクセス制御の概要を参照してください。
認証情報ベースのユーザー認証では、各ユーザーアカウントに以下を含める必要があります。
ログインID
パスワード
名
姓
ユーザーがアプリケーションとワークスペース内で実行できるタスクを決定するロール
ユーザーが運用できるドメイン
証明書ベースのユーザー認証の場合、各ユーザーアカウントには以下が必要です。
ログインID
名
姓
X.509 証明書ファイル
ユーザーがアプリケーションとワークスペース内で実行できるタスクを決定するロール
ユーザーが運用できるドメイン
Junos Space プラットフォームのロールベース アクセス コントロール ワークスペースの [ユーザー アカウント] ページから、以下を含むさまざまなタスクを実行できます。
一時パスワードを使用してユーザー アカウントを生成し、有効期限を最大 10,000 時間に設定します。
ユーザーごとに同時 UI セッションの数を設定します。
GUI から Junos Space にアクセスできるユーザーと API を使用してアクセスできるユーザーを決定します。
新しいユーザーに複数のロールとドメインを割り当てます。
既存のユーザーにロールとドメインを割り当てます。
手動でユーザーを有効または無効にし、ロックアウトされたユーザーのロックを解除します。
ユーザーに特定のロールを割り当てて、ユーザーがアクセスおよび管理できるタスクやオブジェクト(デバイス、ユーザー、サービスなど)を指定できます。1 人のユーザーに複数のロールを割り当てることができます。[レポート] ワークスペースからユーザー アカウントをエクスポートできます。ユーザー アカウントをエクスポートするには、[レポート] ワークスペースでユーザー アカウント レポート定義を作成します。次に、レポート定義からレポートを生成し、レポートをダウンロードします。詳細については、 Junos Spaceネットワーク管理プラットフォームからのユーザーアカウントのエクスポートを参照してください。また、Junos Spaceプラットフォームのユーザーログインセッション数を制限することもできます。
ユーザーの作成
スーパー管理者またはユーザー管理者は、Junos Spaceプラットフォームでユーザーを作成し、これらのユーザーにロールを割り当てることができます。役割によって、ユーザーが Junos Space プラットフォームで実行できるタスクが決まります。
管理者は、新しいユーザーまたはパスワードが期限切れになった既存のユーザーに一時的または永久的なパスワードを割り当てることができます。一時パスワードまたは通常のパスワードをユーザーに割り当てる前に 、表 1 に記載されている点を考慮してください。
一時パスワード |
通常のパスワード |
---|---|
ユーザーは最初のログイン時に一時パスワードを変更する必要があります。 |
ユーザーは最初のログイン時にパスワードを変更する必要はありません。 |
一時パスワードが期限切れになると、ユーザーは Junos Space サーバーにアクセスできません。 Junos Space サーバーにアクセスするには、管理者が生成して共有した新しいパスワードを使用する必要があります。ユーザーは自分でパスワードを変更することはできません。 |
通常のパスワードが期限切れになったとき、ユーザーは Junos Space サーバーにログインした後に自分でパスワードを変更できます。 |
パスワードの有効期限時間は、ユーザーレベルで設定されます。デフォルトでは、一時パスワードは 24 時間後に期限切れになります。 |
パスワードの有効期限切れ時間は、管理ワークスペースからグローバル レベルで構成されます。この有効期限は、通常のパスワードを持つすべてのユーザーに適用されます。通常のパスワードに関連するパラメーターの設定の詳細については、 Junos Spaceネットワーク管理プラットフォーム設定の変更を参照してください。 |
ユーザーを作成するには、以下の手順に示します。