ユーザとエージェントのパスワード
シングルサインオン(SSO)が有効の場合、エージェントとスーパーバイザの認証をサードパーティのアイデンティティ プロバイダー(IDP)に渡します。このような場合、エージェントパスワードとスーパーバイザパスワードは Unified CCE データベースに保存されません。
SSO が有効になっていない場合、エージェントパスワードとスーパーバイザパスワードは SHA-256 ハッシュを含む設定データベースに保存されます。Unified CCE には、転送中のデータを保護するメカニズムと、保存中のデータを保護するためのオプションがあります。
管理者ユーザと設定ユーザのログインでは、Active Directory に保存されているログイン情報を使用します。これらのパスワードは、Unified CCE データベースには保存されません。例外として、システムインベントリは CCE 管理 Web ページを介して、中央の場所から Unified CCE サービスの中央の設定と管理を可能にするシステムインベントリです。システムインベントリでは、Unified CCE ソリューション内の他のサブシステムを管理し、診断情報を取得するためのログイン情報が必要です。これらのパスワードは、AW データベースに AES 256 ビット暗号化で保存されます。
CCE 管理 Web ページのユーザは、Active Directory のログイン情報を使用して認証されます。
CUIC レポート ユーザは、SSO が有効かどうかに応じて、SSO または AD のログイン情報を使用してログインできます。SSO が有効になっていない場合、スーパーバイザ レポート ユーザは Active Directory 認証を使用してレポートにアクセスし、設定データベースに保存されているローカルの SHA-256 パスワードにはアクセスしません。
(注) |
Unified CCE では、Active Directory のユーザパスワードの読み取り、設定、または変更ができません。スーパーバイザ レポート ユーザが、設定管理者が設定したエージェントパスワードとは異なる CUIC にログインするために、パスワード(AD パスワード)を使用する可能性があります。 |