USER MANUALS

認証

ツールにアクセスしたら、表示される画面のフォームに、接続する Scheduler サーバーの URI を入力する必要があります。サーバーの URI の形式は //<host>:<port>/ です。Kerberos 認証または Denodo シングルサインオン認証を使用するようにツールが構成されていない場合は、 Authentication screen に示すように、Scheduler サーバーに接続するためのユーザー名とパスワードを指定する必要があります。

Scheduler は以下の認証方法をサポートします。

  • ログインとパスワードによる認証: ログインにはユーザー名とパスワードが必要です。Scheduler サーバーは、Virtual DataPort サーバーに認証を委任します (その構成方法については「 Virtual DataPort の設定 」のセクションを参照)。これにより、(Virtual DataPort の「管理者」ユーザーを含む) 既存の Virtual DataPort ユーザーが Scheduler にアクセスできるようになります。また、Scheduler は、そのサーバーのユーザーに割り当てられているロールも取得します (ロールは Virtual DataPort Administration Tool から作成して割り当てることができます。「 Virtual DataPort 管理ガイド 」を参照)。Scheduler を使用すると、特定のロールに権限を割り当てて、そのロールを持つユーザーが Scheduler サーバーに対して実行できるタスクの範囲を明確化できます。権限は、Scheduler Administration Tool から割り当てます (詳細については「 アクセス許可 」のセクションを参照)。

  • Kerberos を使用したシングルサインオン:システムにログインするユーザーを識別する Kerberos チケットをブラウザーが自動で提供します。Scheduler がチケットを Kerberos サーバー (通常は Active Directory) に送信し、Kerberos サーバーが認証を行います。

  • ID プロバイダーを使用したシングルサインオン:Scheduler が外部 ID プロバイダーに認証を委任します。現在サポートされている認証プロトコルは次のとおりです。

    • SAML

    • OAuth

    • OpenID Connect

管理者が Kerberos または ID プロバイダーによるシングルサインオンを有効にしているけれども、ユーザーとパスワードでログインしたい場合、 https://denodo-server.acme.com:9443/webadmin/denodo-scheduler-admin?auth=login に移動します。

注釈

Kerberos を使用したシングルサインオンID プロバイダーを使用したシングルサインオン を同時に構成することはできません。

注釈

シングルサインオンは、Agora から Scheduler にアクセスする際に自動的に構成されます。また、ログインとパスワードによる認証は無効化されます。

Authentication screen

認証画面

Scheduler サーバー許可リスト

ユーザーが Scheduler Web Administration Tool から接続できる許可された Scheduler ホスト名サーバーのリストを設定する場合、Scheduler Web Administration Tool の構成ファイル <DENODO_HOME>/conf/scheduler-webadmintool/ConfigurationParameters.properties でパラメータ allowedSchedulerHostnames を設定できます。この変更は、Scheduler Web Administration Tool サーバーの次回の再起動時に有効になります。

このパラメータで、許可された Scheduler サーバーのリストを allowedSchedulerHostnames=["host_1","host_2",...,"host_n"] という形式で指定できます。たとえば、allowedSchedulerHostnames=["localhost","scheduler1.acme.com","scheduler2.acme.com"] と指定します。

コネクションの詳細

認証されると、管理ツールが接続されている Scheduler サーバーのホストとポートが情報アイコンに表示されます。

Server host and port

サーバーのホストとポート

認証されたユーザーのログイン名は、[User] メニューの [Logout] リンクで確認できます。

User Name

ユーザー名

[Help] メニュー

[Help] メニューから、Scheduler に関する参考資料 (オンラインドキュメント、チュートリアル、トレーニングコース、ビデオなど) に直接アクセスできます。

所有しているサブスクリプションパッケージを確認するには、Scheduler の [About] ダイアログを開きます。

Help menu

[Help] メニュー

Scheduler サーバーのローカル認証

各 Scheduler サーバーには、そのサーバーに対する管理権限を持つローカルユーザー (初期パスワードは「admin」) が標準で存在します。そのユーザーとしてサーバーに接続するには、URL https://denodo-server.acme.com:9443/webadmin/denodo-scheduler-admin/?auth=login/#/local-login を開いて、Scheduler サーバーの URI とそのサーバーのローカル管理ユーザーのパスワードを入力してください (HTTPS ではなく HTTP を使用する場合、ポート 9090 を使用します)。

注釈

この機能は、Agora から Scheduler にアクセスする場合は無効化されます。

注釈

Scheduler サーバーに対する管理アクセス許可を持つすべての Virtual DataPort ユーザーは、ローカル管理ユーザーと同じ権限を持っていますが、VDP ベースの認証とロールの取得は、構成済みの Virtual DataPort サーバーに接続できる場合にのみ可能です。たとえば、Virtual DataPort サーバーがダウンしていたり、そのサーバーの実行ポートが変更されたりしている場合は認証できません。そのような場合は、ローカルベースの認証のみを実行できます。

Web 管理ツールのローカル認証

各 Scheduler Web 管理ツールには、ツールを構成するためのアクセス許可を持つローカルユーザー (初期パスワードは「admin」) が標準で存在します (「 Web 構成 」を参照)。Web 管理ツールを構成するには、URL https://denodo-server.acme.com:9443/webadmin/denodo-scheduler-admin/#/web-local-login を開いて、ローカル Web 管理ユーザーのパスワードを入力してください (HTTPS ではなく HTTP を使用する場合、ポート 9090 を使用します)。

これらのローカルユーザーアカウントを無効にするには、以下の手順に従います。

  1. ファイル <DENODO_HOME>/conf/scheduler-webadmintool/ConfigurationParameters.properties を開きます。

  2. 以下のようにプロパティを設定します。

weblogin.enabled=false
Add feedback