IBM Software Hub Control Center ユーザーの管理
IBM Software Hub Control Center (Control Center) 管理者は、Control Center・ユーザーの認証と管理のための最適な方法を決定して実装する責任があります。
デフォルトでは、デフォルト管理者 (cpadmin) のみが Control Centerにアクセスできます。 他のユーザーが Control Centerにアクセスできるようにするには、ID プロバイダーを構成する必要があります。
Control Center は、IBM Cloud Pak foundational services Identity Management Serviceを使用します。
- OIDC ベースの認証
- SAML ベースの認証
- OIDC ベースの認証
OIDC 認証を選択した場合は、Control Center がインストールされているクラスターに LDAP・ディレクトリーを接続する必要があります。
詳しくは、IBM Cloud Pak foundational services の資料の『LDAP接続の構成』を参照してください。IBM Software Hub Control Center サーバーで、ユーザーに LDAP 管理特権を付与していることを確認します。
LDAP ユーザーに管理特権を付与した後、デフォルトの管理者ユーザー・アカウントを無効にすることにより、Control Center システムをさらに保護することができます。 詳しくは、『デフォルトの IBM Software Hub Administration Console 管理者の無効化』を参照してください。
オプションで、OIDC を使用してシングル・サインオンを構成することもできます。 詳しくは、IBM Cloud Pak foundational services 資料の Configuring single sign-on using OpenID Connect を参照してください。- SAML ベースの認証
Identity Management Serviceは、SAMLサービス・プロバイダーとして構成できます。これにより、外部SAML 2.0 ID プロバイダーとの連携認証が可能になります。 SAML SSO を構成すると、Identity Management Service はユーザーを SSO ログイン・ページにリダイレクトし、OIDC はベアラー・トークンを発行します。
SAML 認証を選択した場合は、エンタープライズ ID ソースを使用してシングル・サインオンを構成する必要があります。 詳しくは、IBM Cloud Pak foundational services の資料の『SAML を使用したシングル・サインオンの構成』を参照してください。