特権IDのサーバーグループを使用して、Linuxへの特権IDリモートアクセスを行う手順を解説します(お客様のネットワーク内でSeciossGatewayが構築されているという前提で話を進めます)。
※特権IDのサーバーグループをご利用いただくには別途、オプション契約が必要です。
フォームよりお問い合わせください。
1.ゲートウェイサーバーを設定する
ゲートウェイサーバーの設定を行います。
- ゲートウェイIDや表示名は任意の値を入力します。
- ホスト名はSeciossGatewayが稼働しているサーバーを指定します。
- ゲートウェイ証明書にはSeciossGatewayセットアップツールより取得した証明書を添付します。
2. 接続先の情報を入力する
接続先情報を入力します。
- グループID、グループ名は任意の値を入力します。
- エンティティIDには、SeciossGatewayセットアップツールで設定したエンティティIDを入力します。
- ゲートウェイは、「1.ゲートウェイサーバーを設定する」で設定したゲートウェイを選択します。
- 接続先にはリモートアクセスしたいホスト名、ポート番号には接続に使用するポートを入力します。
その他の項目は「SAML SP設定」と同様です。お客様の環境に合わせて適宜入力してください。
3. 特権ID管理でサーバーグループの設定をする
「2. 接続先の情報を入力する」で作成した接続先を特権IDで使えるように設定をします。「許可するサービス」に作成したサーバーグループが表示されるので、ログイン時に使う情報を入力します。
アカウントIDとパスワードを接続先に合わせ、入力します。
※SSHで接続するターゲットのみ秘密鍵、秘密鍵のパスフレーズが設定できます。
4. 特権IDを付与する
対象ユーザーの情報変更画面を開き、画面右上「特権ID」をクリックして、移動先の画面で付与する特権IDを設定します。
サービスにはサーバーグループを選択し、特権IDには「3. 特権ID管理でサーバーグループの設定をする」で設定した特権IDを設定します。
5. リモートログインする
正しく設定が行われていれば、リモートログインが可能です。特権IDポータルよりログインします。
特権IDポータルURL:https://slink.secioss.com/privilegedid/
ポータルへログインします。
ポータルに表示されているリンクをクリックすれば、対象の接続先へリモートログインできます。