アクセストークンを使用した認証の設定

アクセストークンを使用した認証の設定について説明します。

IDおよびパスワードでの認証を行った場合は以下の現象が発生します。

  • 転送コンテナの認証をIDとパスワードで実施している場合、一定の時間が経過すると認証が解除されます。

    認証が解除されると管理コンテナが転送コンテナに認識できなくなり、ファイル転送ができなくなります。

    このため、管理コンテナと転送コンテナの間での認証は、定期的に自動で行われます。

  • 転送コンテナはrootユーザーのIDおよびパスワードで認証されています。rootユーザーを削除した場合またはrootユーザーのパスワードを変更した場合、転送コンテナの認証ができなくなるため、管理コンテナが転送コンテナを認識できなくなり、ファイルの転送ができなくなります。

 

アクセストークンによる転送コンテナの認証に変更するとこれらの現象を回避することができます。

転送コンテナを動かすことができるユーザーのアカウントを新たに作成し、このアカウントで発行されたアクセストークンを転送コンテナに設定する手順は以下のとおりです。

注意

アクセストークンの有効期限は90日です。

有効期限が切れる前に、作成済みの転送コンテナのユーザーを使用して、新しいアクセストークンを以下の手順で設定してください。

  1. アクセストークンの取得

  2. HULFTが導入されているプロジェクトに移動

  3. アクセストークンをSecretに登録

  4. 転送コンテナの再起動

「転送コンテナ」ユーザーの作成

転送コンテナを動かすことができるユーザーのアカウントを新たに作成する手順は以下のとおりです。

  1. HULFT10のログイン画面で、以下の初期ユーザーのユーザーIDとパスワードを入力し、ログインボタンをクリックします。

    ユーザーID

    :

    root

    パスワード

    :

    導入時に確認したパスワードを設定してください。詳細は以下を参照してください。

    HULFT10 for Container Platform スタートアップガイド(OpenShift) : 「導入手順」の「HULFT管理画面のログイン」
    = 備考 =

    ユーザーIDには、「管理者権限のユーザーIDの作成」で作成したユーザーIDなど、管理者の権限を持つユーザーのユーザーIDを指定できます。

  2. ホーム>Settings>ユーザー設定>ユーザー管理をクリックします。

  3. 新規作成ボタンをクリックします。

  4. ユーザー 新規作成画面で以下の値を設定します。

    表1.2 設定内容

    項目名

    設定内容

    ユーザーID

    (例)transfer_container_admin

    表示名

    (例)転送コンテナの管理者

    メールアドレス

    所有しているメールアドレスを設定します

    初期パスワード

    初期パスワードを設定します

    ユーザーの権限

    転送コンテナ(*1)

    その他の項目の設定は任意です。

    *1

    :

    ユーザーの権限についての詳細は、「用語集」「ユーザーの権限」を参照してください。

  5. 保存ボタンをクリックします。

    ユーザー管理画面の一覧に、作成したユーザーIDの行が表示されます。

アクセストークンの取得

  1. ユーザー管理画面の一覧から、転送コンテナの権限を持ったユーザーIDを選択します。

  2. アクセストークンを発行ボタンをクリックします。

  3. アクセストークンの発行ダイアログボックスで、アクセストークンを発行ボタンをクリックします。

  4. アクセストークンの発行ダイアログで、表示されたアクセストークンをコピーします。

  5. OKボタンをクリックします。

HULFTが導入されているプロジェクトに移動

HULFT10 for Container Platformが導入されているプロジェクトに移動します。

 

OpenShift CLIで、HULFT10 for Container Platformが導入されているプロジェクトに移動するには以下のコマンドを実行します。

oc project <HULFTを導入するプロジェクトの名前>

設定例

oc project hulft-project

アクセストークンをSecretに登録

アクセストークンをRed Hat OpenShiftのSecretに登録します。

 

OpenShift CLIで、アクセストークンをSecretに登録するには、以下のコマンドを実行します。

oc patch secret secret-hulft-<リソースの識別名>-console-login -p '{"stringData":{"token":"<発行されたアクセストークン>"}}'

<リソースの識別名>には、HULFT10 for Container Platformのプロダクトキーを発行する際に指定したホスト名の中に含まれるリソースの識別名を指定します。

リソースの識別名の詳細は、以下を参照してください。

HULFT10 for Container Platform スタートアップガイド(OpenShift) : 「ライセンスの発行」

 

取得したアクセストークンがSecretに反映されているかを確認するには、以下のコマンドを実行します。

oc get secret secret-hulft-<リソースの識別名>-console-login -o jsonpath="{.data.token}" | base64 -d

 

HULFTの転送コンテナに以下のメッセージが出力されていなければ、HULFTにアクセストークンが適用されています。

Connection with access token is recommended for HULFT management container

転送コンテナの再起動

登録したアクセストークンを転送コンテナで使用するためには、転送コンテナの再起動が必要です。

 

OpenShift CLIで、転送コンテナを再起動するには以下のコマンドを実行します。

oc rollout restart Deployment hulft-<リソースの識別名>-transfer

<リソースの識別名>には、HULFT10 for Container Platformのプロダクトキーを発行する際に指定したホスト名の中に含まれるリソースの識別名を指定します。

リソースの識別名の詳細は、以下を参照してください。

HULFT10 for Container Platform スタートアップガイド(OpenShift) : 「ライセンスの発行」

TOP

サイトポリシー     (c) Saison Technology Co.,Ltd. 2025