Anypoint Platform PCE のインストール後のローカルユーザーの削除

Anypoint Platform Private Cloud Edition (Anypoint Platform PCE) のインストール中でもプラットフォームのコンポーネントを設定できるようにするため、ローカル Anypoint Platform ユーザーがインストール中に作成されます。このユーザーのログイン情報は Anypoint Platform にローカルで保存されます。ただし、LDAP などの外部認証プロバイダーを設定した後で、セキュリティを高めるためにこのユーザーを削除する必要があります。

  1. ローカルユーザーを削除する前に、以下を実行します。

    • 外部 ID プロバイダーをインストールして設定する。

    • SystemAdmin​ ユーザーが他の組織のオーナーでないことを確認する。

  2. 管理者権限を割り当てる新規ユーザーを選択します。このユーザーは外部 ID プロバイダー内で定義する必要があります。

  3. このユーザーの内部ユーザー ID を決定します。

    1. Anypoint Platform から [Access Management (アクセス管理)] を選択します。

    2. [Users (ユーザー)] タブを選択し、ユーザーの名前を選択します。

    3. 内部ユーザー ID を記録します。この ID は次のように URL に表示されます。

      User ID (ユーザー ID)
  4. gravity シェルに入力します。

    gravity enter
  5. いずれかの ​authentication-server​ コンテナを識別します。

    kubectl get pods -n access-management -l component=authentication-server
  6. オーナーを変更し、先ほど取得した内部 ​authentication-server​ コンテナおよびユーザー ID を指定します。

    kubectl exec -it -n access-management <authentication-server-pod> -c application – node bin/change_owner.js --new-owner-id <user_id>

    このコマンドにより、オーナーがデフォルトのシステムユーザーから外部認証プロバイダーによって管理される新規ユーザーに変更されます。使用するコマンドは次の例のようになります。

    kubectl exec -it -n access-management <authentication-server-pod> -c application – node bin/change_owner.js --new-owner-id a363279f-982f-493c-b08f-9feb91be90d4
  7. System Admin​ ユーザーを無効にして削除します。

    1. 組織のオーナーとして追加したユーザーとしてログインします。

    2. Anypoint Platform から [Access Management (アクセス管理)] を選択します。

    3. [Users (ユーザー)] タブを選択し、​SystemAdmin​ と同じ行にある ​username​ を選択します。

    4. [Disable (無効化)] を選択して [Delete (削除)] を選択します。

      これにより、デフォルトユーザーがプラットフォームから削除されます。