管理
[ My Account ] セクションでは、エンドユーザーがアカウント、アカウントにアクセスできるユーザー、および Fusion 削除機能にアクセスできるユーザーを管理できます。
さらに、メニューから期限の請求書を表示したり、OAuth API 認証情報を管理したりできます。
ユーザーを管理
[ユーザー] メニューでは、ユーザーを追加/削除し、アカウントへのパスワードアクセスをリセットできます。
ユーザー管理に加えて、サービス通知用の電子メールアドレスを入力し、ユーザーが最後にログインした日時を確認できます。
ユーザーの追加または削除、およびパスワードのリセット
ユーザーを作成または追加するときは、有効な電子メールアドレスを使用してください。パスワードは自動的に作成され、ユーザー名として入力された電子メールアドレスに電子メールで送信されます。
新しいユーザーを追加するには、右上隅の [ + ] をクリックします。有効な電子メールアドレスを入力し、[ 完了] をクリックします。
ユーザーのパスワードをリセットするには、ユーザーの電子メールアドレスの右にある下向き矢印をクリックし、[ パスワードのリセット] を選択し、[ はい] をクリックしてダイアログで操作を確認します。パスワードリセットの電子メールがユーザーに送信されます。
ユーザをシステムから削除するには、ユーザーの電子メールアドレスの右にある下向き矢印をクリックし、[ Delete] を選択します。アクションを確認すると、ユーザーはシステムから削除されます。
シングルサインオン
SAML 2.0 経由のポータルへのシングルサインオンログインでは、サードパーティ ID プロバイダーの使用をサポートしています。
シングルサインオンは、ユーザーログインの認証に使用されます。現在、SAML SSO 経由で認証情報を渡しません。ログインするには、ユーザーはNetScalerインテリジェントトラフィック管理ポータルに存在し、SSO IDプロバイダーのユーザーと同じメールアドレスを持っている必要があります。
シングルサインオンはアカウントごとに管理されます。アカウントで SSO を有効にすると、すべてのユーザーが SSO ログインを使用してポータルにアクセスする必要があります。
SAML 構成情報は、[ SSO 構成 ] メニュー項目にあります。情報はアカウント固有のものであり、ID プロバイダーで SSO を構成できます。SSO 設定メニューが見つからない場合は、サポートチームにお問い合わせください。
セットアップは ID プロバイダーごとに異なりますが、次の情報が必要です。この情報は、[SSO 設定] ページに表示されます。
- アサーションコンシューマサービス(ACS)URL
- エンティティID
- ログアウト URL (プロバイダーに応じてオプション)
- 開始 URL (プロバイダーに応じてオプション)
- 名前の形式:電子メール
- 署名付き応答:いいえ
シングルサインオンを有効にする
NetScalerインテリジェントトラフィック管理ポータルに SSO を追加するための一般的な手順:
- [SSO 設定] 画面のデータを使用して、ID プロバイダーを設定します。
- ID プロバイダーから SSO IDP メタデータファイルをダウンロードする
- SSO 設定ページにファイルをアップロードします
- SSO を有効にする準備ができたら、[ 有効] をクリックします
- これで、ユーザーは SSO ログインページを使用してログインする必要があります。
シングルサインオンをオフにする
SSO が設定されて有効になっている場合は、[ Disable ] ボタンをクリックします。
これで、ログインするアカウントのすべてのユーザーは、標準のログイン画面でCitrixパスワードを使用する必要があります。ユーザーがパスワードを知らない場合、アカウント管理者はパスワードリセットメールを送信するか、ログイン画面からパスワードリセットメールを要求することができます。
Google G Suiteの構成手順
Google G Suite ログインでシングルサインオンを使用するために必要な手順は次のとおりです。
Google G Suiteの場合:
- G Suite 管理コンソールの [アプリ] セクションを開きます
- SAML アプリカテゴリをクリックします
- [ SAML アプリケーションの SSO を有効にする ] ボタンをクリックします。
- ダイアログの下部で、[ 設定] [自分のカスタムアプリ] を選択します。
- [Google IDP 情報] ダイアログで、オプション 2 の IDP メタデータファイルをダウンロードします。
- [カスタムアプリケーションの基本情報] で、アプリケーション名は「NetScalerインテリジェントトラフィック管理」とすることができます
-
ポータルの SSO 構成から、次の情報を入力します。
- ACS URL: SSO 設定情報から
- エンティティ ID: SSO 設定情報から
- 開始 URL: SSO 設定情報から (オプション)
- 名前 ID 形式:電子メール
- [属性マッピング] ダイアログを空のままにし、[ 完了 ] をクリックして SAML アプリケーションを作成します。
- [アプリ] リストで、[ポータル] 項目の右側にある縦のドットをクリックし、 すべてのユーザーに対して [オン] を選択します。
ポータルで:
- [SSO 設定] ページで IDP メタデータファイルをアップロードし、[ ファイルを選択] ボタンをクリックしてファイルブラウザを開き 、G Suite からダウンロードした IDP メタデータファイルを選択します。
- メタデータファイルが正しく検証されると、緑色のチェックマークが表示されます。
- アカウント内のすべてのユーザーに対して SSO を有効にするには 、[有効] をクリックします。
ユーザーは、SSO ログインページまたは G Suite の [アプリ] メニューからNetScalerインテリジェントトラフィック管理ポータルにログインできるようになりました。
Google G Suite SSO について詳しくは、Google ヘルプを参照してください。
パージ ACL の設定
[ ACL の消去 ] メニューでは、Fusion 消去機能を実行できる制限があります。デフォルトでは、ユーザーは Fusion Purge 設定で構成された任意のホストでパージを実行できます 。Purge ACL は、ユーザーが指定したホストでのみパージを許可するように制限するために使用されます。
右上隅の 「+」 ボタンをクリックして、ユーザーの新しい制限を追加します。次のダイアログボックスが開きます:
| フィールド | 説明 |
|---|---|
| メール | 制限付きパージアクセスを構成するユーザーの電子メールを選択します。 |
| ホスト | パージを実行するユーザーのホスト名を入力します。ユーザーのリストに含まれていないホスト名は、そのユーザーによってパージできません。 |
請求書
[請求書] メニューオプションには、消費したNetScalerインテリジェントトラフィック管理サービスのすべての請求書が表示されます。請求書に問題がある場合は、営業担当者にお問い合わせいただくか、サポートチームにお問い合わせください。
API
OAuth を管理する
[ API ] メニューオプションには、使用する認証された OAuth API トークンの詳細が表示されます。この機能を使用する場合は、アカウントマネージャーにお問い合わせください。
REST API レート制限
REST API を使用して、プラットフォームに保存されているデータと設定にアクセスできます。しかし、(このデータにアクセスするための)リクエストの数を制限します。つまり、特定の期間内に顧客が行えるAPI呼び出しの数を制限します。これは、システムの負荷を分散するために行われます。
レート制限属性
レート制限には、次の属性があります。
- 時間範囲 (分)
- 許可されたリクエストの数
- 同時リクエスト
お客様は、特定のユースケースに対するレート制限の引き上げをリクエストできます。
デフォルトのレート制限
次の表に、さまざまな種類の API 呼び出しと、それぞれに適用されるデフォルトのレート制限を示します。
| API タイプ | デフォルトのレート制限 |
|---|---|
| エンドポイントをレポートする | GET |
/v2/reporting/radar.json /v2/reporting/plt.json /v2/reporting/openmix.json /v2/reporting/sonar.json
|
15 分あたり 15 のリクエスト。3 つの同時リクエスト |
| アプリケーションの更新 | PUT, POST |
/v2/config/applications/dns.json |
1 分あたり 10 のリクエスト。3 つの同時リクエスト |
| Fusionパージ | GET |
/v2/actions/fusion/purge.json |
毎分150リクエスト |
| Fusionパージ | POST |
/v2/actions/fusion/purge.json |
1 分あたり 1 リクエスト。3 つの同時リクエスト |