Private Cloud Edition インストール後のローカルユーザの削除

インストール中に Anypoint Private Cloud Edition がローカル Anypoint Platform ユーザを作成するため、インストール中にプラットフォームコンポーネントを設定できます。このユーザのログイン情報は Anypoint Platform にローカルで保存されます。ただし、LDAP などの外部認証プロバイダを設定した後で、セキュリティを高めるためにこのユーザを削除する必要があります。

前提条件

ローカルユーザを削除する前に、以下を実行します。

  • 外部 ID プロバイダをインストールして設定する。

  • SystemAdmin ユーザが他の組織の所有者でないことを確認する。

ローカルユーザの無効化

  1. 管理者権限を割り当てる新規ユーザを選択します。このユーザは外部 ID プロバイダ内で定義する必要があります。

  2. このユーザの内部ユーザ ID を決定します。

    1. Anypoint Platform から [Access Management (アクセス管理)] を選択します。

    2. [Users (ユーザ)] タブをクリックし、ユーザの名前をクリックします。

    3. 内部ユーザ ID を記録します。この ID は次のように URL に表示されます。

      User ID (ユーザ ID)
  3. gravity シェルを入力します。

    gravity enter
  4. 次のコマンドを使用して cs-auth コンテナのいずれかを識別します。

    kubectl get pods -l microservice=cs-auth
  5. 次のコマンドを使用して所有者を変更し、上で取得した内部 cs-auth コンテナおよびユーザ ID を指定します。

    kubectl exec -it <cs-auth-container> – node bin/change_owner.js --new-owner-id <user_id>

    このコマンドにより、所有者がデフォルトのシステムユーザから外部認証プロバイダによって管理される新規ユーザに変更されます。使用するコマンドは次の例のようになります。

    kubectl exec -it cs-auth-1572348378-0kb57 – node bin/change_owner.js --new-owner-id a363279f-982f-493c-b08f-9feb91be90d4
  6. System Admin ユーザを無効にして削除します。

    1. 組織の所有者として追加したユーザとしてログインします。

    2. Anypoint Platform から [Access Management (アクセス管理)] を選択します。

    3. [Users (ユーザ)] タブをクリックし、SystemAdmin と同じ行にある username をクリックします。

    4. [Disable (無効化)] をクリックして、[Delete (削除)] をクリックします。

      これにより、デフォルトユーザがプラットフォームから削除されます。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub