ユーザに admin の役割をマッピングできます。マップ済みの admin レベルのユーザは、Spectrum admin レベルのユーザと同じ権限を持ちますが、基本的なユーザ役割権限を持つ非 admin ユーザとして表示されます。
Management Console の [セキュリティ] ページでは、ユーザの権限を編集して、正しい権限を表示できます。Spectrum SSO 実装では、デフォルトの管理者の共有とユーザの役割が自動的に適用されることはありません。ユーザの役割の権限を適用し、表示するには、ドメイン ユーザ グループにマッピングされたユーザにプロパティを設定する必要があります。
管理者 ("Admin") のアクセス プロファイルなど、システム全体のアクセス プロファイルを確立するには:
-
SpectrumDirectory\..\server\conf\spring\security 内にある spectrum-config-sso-sts.properties に移動します。
-
spectrum-config-sso-sts.properties ファイル内で、admin グループの権限を Spectrum サーバーの起動時に適用する動的なプロパティを設定するために、
spectrum.security.authentication.idpserver.admin.role=rolename と指定します。ここで、rolename はシステムレベルの管理者権限を継承するユーザのグループ名です。
-
JMX コンソールにログインし、プロパティ
com.pb.spectrum.platform.common.security.role:mappings=RoleMappings を検索します。
このプロパティは、すべてのユーザ グループの役割のマッピングを管理します。
-
次のパラメータを定義します。
- addMapping セクションの value フィールドに、Spectrum™ Technology Platform 役割にマッピングする SSO 役割値を入力します。
- roleName フィールドに、LDAP 属性にマッピングする Spectrum™ Technology Platform 役割を入力します。
- [Invoke] をクリックします。SSO 役割を持つユーザが Spectrum™ Technology Platform に 1 回でもログインすると、指定した役割がそのユーザに付与されます。
- マッピングを削除するには、removeMapping セクションの value フィールドに、マッピングを解除する LDAP 属性を入力します。