このトピックでは、シングルサインオン (SSO) 認証スキームを使用してローカルクライアントを自動的に呼び出し、ホストの O&M を実行する方法について説明します。
前提条件
ホスト O&M の権限が付与されていること。
管理者としてホストをインポートし、ホストに対する権限を付与する方法の詳細については、「ホストの追加」、「ユーザーの管理」、および「ユーザーまたはユーザーグループに資産と資産アカウントの管理を承認する」をご参照ください。
説明O&M エンジニアからのパスワードなしのログインを許可するには、管理者は O&M エンジニアに資産に対する必要な権限を付与する必要があります。詳細については、「ユーザーまたはユーザーグループに資産と資産アカウントの管理を承認する」をご参照ください。
O&M エンジニアがホストにログインする際にパスワードの入力を要求するには、管理者は[特別資産アカウント]セクションで [未承認資産アカウントを許可] を選択できます。この場合、ホストアカウントは要塞ホストで管理されません。特別資産アカウントを有効にする方法の詳細については、「O&M 設定を構成する」をご参照ください。
Bastionhost Assistant をサポートするクライアントがローカルシステムにインストールされていること。詳細については、「Bastionhost Assistant でサポートされているクライアント」をご参照ください。
ローカルクライアントが存在するシステムに Bastionhost Assistant がインストールされていること。詳細については、「Bastionhost Assistant のダウンロードとインストール」をご参照ください。
ステップ 1: O&M デバイスの設定
Bastionhost コンソールにログインします。上部のナビゲーションバーで、Bastionhost インスタンスが配置されているリージョンを選択します。
Bastionhost インスタンスのリストで、対象のインスタンスを見つけて 管理 をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
Host O&M ページで、デバイス設定 をクリックします。
デバイス設定 パネルで、セッションタイトルや解像度などの O&M セッション情報を設定します。
デバイスプロトコル
説明
RDP
解像度: クライアント上のリモートデスクトップウィンドウのサイズ。ウィンドウの幅と高さを設定できます。デフォルトの解像度: 800 × 600。
接続モード: セッション管理への接続 を選択した場合、Remote Desktop Protocol (RDP) ベースの O&M 中にリモートサーバーで ApsaraDB RDS の権限検証がスキップされます。
ローカルデバイスとリソース: O&M 中にリモートサーバーにマッピングできるローカルデバイスとリソース (プリンターやクリップボードなど)。
セッションタイトル: リモートデスクトップウィンドウの上部に表示されるセッションタイトル。資産の IP アドレス、資産ポート、資産名、資産ログイン名、プロトコルを設定できます。セッションタイトルは、Windows を使用して O&M を実行する場合にのみ表示されます。
説明デフォルトでは、セッションタイトルはフルスクリーンモードでは表示されません。
資産名のスペースは、セッションタイトルではアンダースコア (_) として表示されます。
ローカルドライバー: O&M 中にリモートサーバーにマッピングされるローカルドライブ。ドライバーは、Windows を使用して O&M を実行する場合にのみ表示されます。
クライアントパス: ローカルクライアントのパス。ローカルクライアントの完全なインストールパスを入力する必要があります。このパスは、macOS を使用して O&M を実行する場合にのみ表示されます。
SSH
ローカルクライアント: 呼び出されるデフォルトのローカルクライアント。Xshell、PuTTY、SecureCRT、および MobaXterm がサポートされています。
デバイスタイプ: デバイスコントローラーでサポートされている機能と動作のコレクション。VT100、xterm、および Linux がサポートされています。
エンコーディングメソッド: クライアントツールでサポートされているエンコーディングメソッド。デフォルト値: UTF-8。
セッションタイトル: クライアントに表示されるセッションタイトル。資産の IP アドレス、資産ポート、資産名、資産ログイン名、プロトコルを設定できます。セッションタイトルは、Windows を使用して O&M を実行する場合にのみ表示されます。
説明MobaXterm ではセッションタイトルを変更できません。
資産名のスペースは、セッションタイトルではアンダースコア (_) として表示されます。
クライアントパス: ローカルクライアントのパス。ローカルクライアントの完全なインストールパスを入力する必要があります。このパスは、macOS を使用して O&M を実行する場合にのみ表示されます。
SFTP
ローカルクライアント: 呼び出されるデフォルトのローカルクライアント。Xftp、WinSCP、FileZilla、FlashFXP、SecureFX、および MobaXterm がサポートされています。
セッションタイトル: クライアントに表示されるセッションタイトル。資産の IP アドレス、資産ポート、資産名、資産ログイン名、プロトコルを設定できます。セッションタイトルは、Windows を使用して O&M を実行する場合にのみ表示されます。
クライアントパス: ローカルクライアントのパス。ローカルクライアントの完全なインストールパスを入力する必要があります。このパスは、macOS を使用して O&M を実行する場合にのみ表示されます。
ステップ 2: ホスト O&M の実行
Bastionhost コンソール (RAM ユーザー向け)
Bastionhost コンソールにログインします。上部のナビゲーションバーで、Bastionhost インスタンスが配置されているリージョンを選択します。
Bastionhost インスタンスのリストで、対象のインスタンスを見つけて 管理 をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[ホスト O&M] ページで、管理するホストを見つけます。
[リモート接続] 列で、ドロップダウン矢印をクリックします。表示されるダイアログボックスで、ホストアカウントを選択し、[ログイン方法] パラメーターを ローカルクライアント側のログイン に設定してから、[ログイン] をクリックします。
O&M ポータル (RAM ユーザー以外向け)
O&M ポータルにログインします。詳細については、「O&M ポータルへのログイン」をご参照ください。
左側のナビゲーションウィンドウで、[ホスト] をクリックします。
[リモート接続] 列で、ドロップダウン矢印をクリックします。表示されるダイアログボックスで、ホストアカウントを選択し、[ログイン方法] パラメーターを ローカルクライアント側のログイン に設定してから、[ログイン] をクリックします。