デフォルトのパスフレーズ認証を使用してインテル® VTune™ プロファイラー・サーバーを実行するか、リバースプロキシーまたは SAML 認証を使用して利用するネットワーク環境のソリューションを活用します。
インテル® VTune™ プロファイラー・サーバーのユーザー認証と承認は、<vtune-install-dir>/backend/config.yml に格納されている設定ファイルで制御されます。この設定ファイルは YAML 形式で格納されており、利用可能なオプションを説明する簡単なインライン・ドキュメントが付属しています。
パスフレーズ認証
デフォルトの個人利用モードでは、インテル® VTune™ プロファイラー・サーバーはパスフレーズ認証/承認を使用するように設定されています。サーバー起動時に、パスフレーズを指定できます。
パスフレーズを複数のユーザーで共有する場合、同一ユーザーとして扱われるためユーザー名は関係ありません。
インテル® VTune™ プロファイラーは、パスフレーズのハッシュを永続化します。また、ブラウザーは安全な HTTPS クッキーを維持するため、利用者が毎回パスフレーズを入力する必要はありません。クッキーの有効期間は変更可能ですが、初期値は 365 日です。別のマシンからインテル® VTune™ プロファイラー・サーバーにアクセスする場合や別のブラウザーを使用する場合、またはブラウザーのクッキーを削除/期限切れにする場合は、パスフレーズを再入力することが求められます。
パスフレーズを忘れた場合、--reset-passphrase オプションを指定してインテル® VTune™ プロファイラー・サーバーを再起動することで、パスフレーズをリセットできます。サーバーは、パスフレーズをリセットするワンタイムのトークンを持つ URL を生成します。
vtune-backend --reset-passphrase
Serving GUI at https://127.0.0.1:65417?one-time-token=e2ed7c1365c972ec1024ac4e53179a08この URL を ウェブブラウザーで開くと、新しいパスフレーズを設定するように促されます。
リバースプロキシー認証
インテル® VTune™ プロファイラー・サーバーは、リバースプロキシー (インテル® VTune™ プロファイラー・サーバーへの要求を転送し、レスポンスをユーザーに返す ウェブサーバー) の背後に配置できます。この設定により、システム管理者はリバースプロキシーに任意のユーザー認証/承認を設定できます。リバースプロキシーは、承認されたユーザー ID をインテル® VTune™ プロファイラー・サーバーに転送するように設定され、インテル® VTune™ プロファイラー・サーバーはこのユーザー ID を信頼するように構成されます。
リバースプロキシー認証を有効にするには、管理者が以下を行う必要があります。
<vtune-install-dir>/backend/config.yml 認証タイプを reverse-proxy に変更し、リバースプロキシーが認証済みのユーザー ID を転送するのに使用する HTTP ヘッダーを指定します。
インテル® VTune™ プロファイラー・サーバーを次の手順で起動します。
インテル® VTune™ プロファイラー・サーバーとリバースプロキシーが同一ホストにある場合: --allow-remote-ui オプションなしでインテル® VTune™ プロファイラー・サーバーを起動し、インテル® VTune™ プロファイラー・エージェントがリモート接続を受け付けないようにします。
vtune-backend --web-port=8080 Serving GUI at https://127.0.0.1:8080 warn: Server access is limited to localhost only. リモートアクセスを有効にするには、--allow-remote-ui オプションを指定して再起動します。インテル® VTune™ プロファイラー・サーバーとリバースプロキシーが異なるホストにある場合: インテル® VTune™ プロファイラー・サーバーを呼び出す際にクライアント証明書認証を使用するようにリバースプロキシーを設定します。インテル® VTune™ プロファイラー・サーバーに、リバース・プロキシー・クライアント証明書の公開パスを提供します。
vtune-backend --allow-remote-ui --client-certificate /path/to/public/reverse/proxy/cert.crt
注
インテル® VTune™ プロファイラー・サーバーとリバースプロキシーが同一ホストにある場合でも、ホストシステムからの不正アクセスを防止するため、クライアント証明書認証を使用することを推奨します。
SAML SSO 認証
インテル® VTune™ プロファイラー・サーバーは、ユーザー認証に SAML 2.0 Single Sign On (SSO) をサポートします。
SAML SSO 認証を有効にするには、管理者が以下を行う必要があります。
<vtune-install-dir>/backend/config.yml の認証タイプを saml に変更し、 rootUrl と entityID を指定します。
IT サービスに、インテル® VTune™ プロファイラー・サーバーを SAML SSO インフラに登録するよう依頼します。要求には、entity ID、consume URL (rootUrl + consumePath)、インテル® VTune™ プロファイラー・サーバーへのアクセスを許可するネットワークのユーザーグループ名を含める必要があります。
これに対し、IT サービスは SAML ID プロバイダーと公開証明書のエントリーポイントを提供します。
config.yml ファイルの entryPoint と cert フィールドに、IT サービスから提供されるデータを設定します。
インテル® VTune™ プロファイラー・サーバーを開始します。