SeciossLink 管理者ガイド

特権ID管理
特権ID ゲートウェイ機能を使用したアクセス

特権IDゲートウェイ機能を使用し、Linuxへの特権IDリモートアクセスを行います。
前提としてお客様のネットワーク内でSeciossGatewayを構築する必要があります。

 

※特権IDゲートウェイ機能をご利用いただくには別途オプション契約が必要です。
窓口よりせお問い合わせ下さい。

 

1. ゲートウェイサーバを設定する

構築したゲートウェイサーバの設定を行います。

・Gateway サーバID、表示名は任意の値を入力します。
・ホスト名は SeciossGateway が可動しているサーバーを指定します。
・Gateway サーバ証明書にはSeciossGatewayセットアップツールより取得した証明書を添付します。

 

図 ゲートウェイアクセス – ゲートウェイサーバ 設定

 

2. ターゲットを設定する

接続先情報を設定します。

・ターゲットID、ターゲット名は任意の値を入力します。
・エンティティIDは SeciossGatewayセットアップツールで設定したエンティティIDを入力します。
・Gateway サーバは手順1で設定したゲートウェイを選択します。
・接続先にはリモートアクセスしたいホスト名、ポート番号には接続に使用するポートを入力します。
その他の項目についてはSAML SP 設定と同様の項目になります。
お客様の環境に合わせ、適宜入力してください。
 

図 ゲートウェイアクセス – ターゲット設定

 

3. 特権IDにターゲットの設定をする

先程作成した接続先の設定を特権IDで使えるように設定をします。
許可するサービスに先程作成したターゲットが表示されるので、ログイン時に使う情報を入力します。

アカウントIDとパスワードを接続先に合わせ、入力します。
※SSHで接続するターゲットのみ秘密鍵、秘密鍵のパスフレーズが設定できます。
 

図 ゲートウェイアクセス – 特権ID 設定

 

4. 特権ID付与

申請ユーザの編集画面を開き、特権IDタブで付与する特権IDを設定します。
サービス欄にターゲットを設定し、特権ID欄に手順3で設定した特権IDを設定します。
 

図 ゲートウェイアクセス – 特権ID付与

 

5. リモートログインする

正しく設定が行われていればリモートログインが可能です。
特権ポータルよりログインします。

特権IDログインURL : https://slink.secioss.com/privilegedid/

 

ポータルへログインします。

ポータルに表示されているリンクをクリックすることで対象の接続先へリモートログインします。

図 ゲートウェイアクセス – LinuxへSSHログイン

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone