LDAP オペレーターの追加

既存の Active Directory アカウントまたは LDAP アカウントを使用して、コンソールにアクセスするオペレーター用のアカウントを作成することができます。

このオプションを選択すると、LDAP ディレクトリーで指定されている名前と同じ名前のオペレーターが、BigFix コンソールのドメイン・パネルの「オペレーター」ノードに追加されます。その後、これらのオペレーターは、以下の表記のいずれかを使用して、通常どおりにログインできるようになります。

username username@domain domain\username

LDAP ディレクトリーの当該ユーザーに割り当てられた許可は、新規に作成されたオペレーターに継承されません。必要な許可をオペレーターに割り当てるか、オペレーターを既存の役割に割り当てる必要があります。
注: Web UI と Web レポートへのアクセスについてはバージョン 9.2.6 以降、コンソールへのアクセスについてはバージョン 9.5 以降で、BigFix LDAP オペレーターに以下を提供するために、BigFix を SAML V2.0 と統合できます。
  • Common Access Card (CAC)、Personal Identity Verification (PIV) カード、またはその他の要素を使用した 2 要素認証 (ID プロバイダーによって要求された場合)。
  • ID プロバイダーのログイン URL からの Web ベースのシングル・サインオン認証方式。
詳しくは、『LDAP オペレーター用の SAML V2.0 認証の有効化』を参照してください。

LDAP オペレーターを追加するには、以下の手順を実行します。

  1. 必要な Active Directory または LDAP ディレクトリーが BigFix 環境に追加されていることを確認してください。
  2. 「ツール」>「LDAP オペレーターの追加」メニュー項目をクリックするか、作業域で右クリックして、「LDAP オペレーターの追加」を選択します。「LDAP ユーザーの追加」ダイアログが表示されます。このウィンドウには、「LDAP ユーザーの追加」ダイアログが表示されています。
  3. 「検索」フィールドと 2 つのラジオ・ボタンを使用して、指定された LDAP サーバーで定義されているユーザーの照会とフィルタリングを行うことができます。
  4. LDAP オペレーターとして追加するユーザーを見つけたら、そのユーザーを選択して「追加」をクリックします。「コンソール・オペレーター」パネルが開きます。この図は、オペレーター権限の詳細を入力する「コンソール・オペレーター」パネルを示しています。
  5. 「詳細」タブから、オペレーター権限を割り当てます。

    オペレーターがポストアクションとして再起動およびシャットダウンをトリガーできるようにしたり、再起動およびシャットダウンを BigFix アクション・スクリプトに含めたりすることができます。特定のオペレーターに対して設定したシャットダウンおよび再起動の構成に応じて、「アクションの実行」パネルの「ポストアクション」タブのラジオ・ボタンは、そのオペレーターに対して無効になる場合があります。この構成は、アクション・スクリプトのタイプが BigFix アクション・スクリプトではないアクションに対しては無効です。

    また、BigFix コンソールおよび REST API にアクセスする権限を設定することもできます。

  6. 「管理対象コンピューター」タブには、このオペレーターによって管理されているコンピューターがリストされます。
  7. 「割り当てられた役割」タブで、このオペレーターについて、割り当てる役割、または割り当てを解除する役割を選択します。
  8. 「サイト」タブで、このオペレーターにアクセスを許可するサイトを割り当てます。または割り当てを解除します。
  9. 「コンピューターの割り当て」タブで、このオペレーターが扱えるコンピューターが合致する必要のあるプロパティーを指定します。
  10. 変更内容を保存するには、「変更の保存」をクリックします。

また、ローカル・オペレーターを、いつでも LDAP オペレーターに変換できます。このためには、次のステップを実行します。

  1. 任意のローカル・オペレーター・リストで、変換したいオペレーターを右クリックします。
  2. コンテキスト・メニューで、「LDAP オペレーターに変換」を選択します。