このページでは、AppDynamics オンプレミス環境でユーザーとグループを管理する方法について説明します。

AppDynamics オンプレミスのコントローラでは、ローカルのユーザーアカウントまたは外部の LDAP または SAML ベースの認証プロバイダーに対してユーザーを認証できます。「ルートユーザと Glassfish 管理者のパスワードの更新」を参照してください。

ユーザー、グループ、およびロール

ユーザーは 1 つ以上のグループに属することができます。グループを使用すると、ユーザーのロールを集合的に割り当て、管理することができます。

ロールは、オンプレミスのコントローラに不可欠な概念です。ロールによって、ユーザーがコントローラで表示または実行できる内容が決まります(どのビジネスアプリケーションをモニタリングでき、どのタイプの構成が可能かなど)。ロールでアクセスが認められていない機能があると、そのロールのユーザーにはコントローラの一部が表示されません。ユーザーやグループには必ずロールを付与してください。複数のロールを付与することもできます。

AppDynamics には、あらかじめ一連のロールが定義されていますが、特にビジネスアプリケーションごとにユーザーアクセスをセットアップするために自分で追加することもできます。「ロールと権限」を参照してください。 

認証のオプション

管理者としてコントローラにログインし、[Settings> Administration >] > [Authentication Provider] に移動します。オンプレミス展開の LDAPまたは基本的な SAML オンプレミス認証の設定を参照してください。

[API Clients] タブを選択して、API クライアントを作成します。APIクライアントを使用し、REST API呼び出しを介してコントローラへの安全なアクセスを提供できます。詳細については、API Clientsを参照してください。

コントローラの認証設定は、コントローラ内のアカウントに固有です。オンプレミスのコントローラがマルチテナントである場合は、アカウントごとに認証設定を構成する必要があります。

ローカル ユーザーの作成

ローカルユーザーアカウントのログイン情報はコントローラに存在し、外部のプロバイダーによる認証ではなく、コントローラがユーザーを認証します。[Users >] > [Administration] に移動して、ローカルユーザーアカウントを作成できます。 

ローカルユーザーアカウントのガイドラインを次に示します。

  • ブラウザの非互換性の問題のため、AppDynamics ではユーザー名とパスワードには ASCII 文字のみを使うことを推奨しています。

  • 新規ユーザーには最低 1 つのロールを選んでください。ロールを割り当てるまで、ユーザーはコントローラのいずれの機能も使用できません。

ユーザーの作成後は、[Users] タブからユーザーアカウントを編集、削除、複製したり、ユーザーをグループやロールに割り当てたりすることができます。 

削除されたユーザーがカスタムダッシュボードを所有している場合は、ダッシュボードとそれに関連する共有およびレポートが正常に機能しなくなり、このダイアログが表示されて削除の確認が求められます。

Confirm Delete

ダッシュボードの復旧」を参照してください。


ユーザーの構成からユーザーをロールに関連付けるか、[Roles >] > [Users and Groups with this Role] に移動して ユーザーとグループの割り当てを表示できます。  

すべてのグループまたはすべてのロールから自分自身を削除しないでください。メンバーになっているのがカスタムロールのみの場合、そのカスタムロールを削除したり、権限を削除したりしないでください。削除すると、コントローラからロックアウトされる可能性があります。これが生じた場合は、あらかじめ用意されている管理者ロールを使ってアカウントを回復してください。

強力なユーザーパスワードの要求

アカウント管理者として、ローカルユーザー(AppDynamicsによって認証されるユーザー)に強力なパスワードを使用することを要求することができます。

強力なパスワード要件は自動的には適用されません。強力なパスワード要件を適用しないと、ユーザーが長さや複雑さの制限を受けずに任意にパスワードを構成できます。[Settings] > [Administration >] > [Authentication Provider] に移動します。要件を有効にするには、[Require Strong Passwords] チェックボックスをオンにします。 

有効にすると、[Authentication Provider] タブに表示される複雑さの要件を満たすパスワードにしなければならなくなります。具体的には、8 文字以上にする、大文字と小文字の両方を含めるといった要件です。

この要件を有効にすると、ユーザーが設定するパスワードはコントローラに表示される要件を満たさなければならなくなります。このオプションを変更しても、以前に設定されたパスワードには影響しません。既存の弱いパスワードは、強力なパスワードを有効にした後も引き続き機能します。  

グループの作成と管理

Groups > Administration に移動してグループを選択することで、ローカルユーザーのロールをまとめて管理できます。LDAP を使ってすべての AppDynamics コントローラユーザーを認証している場合は、AppDynamics グループを作成する必要はありません。 

  • グループにユーザーを割り当てるには、グループを選択し、ユーザーの [Member] チェックボックスをオンにします。
  • ロールにグループを関連付けるには、ロールの [Member] チェックボックスをオンにします。
  • ロールにグループを関連付けるには、グループ構成を使用するか、[Roles >] > [Users and Groups with this Role] に移動します。