目次    

UNIX 認証属性

UNIX 認証モジュールにはグローバル属性と組織属性があります。グローバル属性に適用される値は Sun Java System Access Manager 設定全体に適用され、設定済みのすべての組織に継承されます。グローバル属性の目的は Access Manager アプリケーションのカスタマイズであるため、ロールまたは組織に直接適用することはできません。組織属性に適用される値は設定済みの各組織のデフォルト値で、サービスを組織に登録するときに変更できます。組織属性は組織のエントリに継承されません。UNIX 認証属性は次のように分類できます。

グローバル属性

Unix 認証モジュールのグローバル属性には、次のものがあります。

ヘルパ設定ポート

起動時にヘルパ認証ポートタイムアウト、およびスレッド属性に含まれる設定情報を UNIX ヘルパがどのポート上で待機するかを指定します。デフォルトは 58946 です。

この属性を変更した場合、AMConfig.properties ファイルの unixHelper.port エントリも変更して、Access Manager を再起動することが必要です。

ヘルパ認証ポート

この属性は、設定後に UNIX ヘルパがどのポート上で認証要求を待機するかを指定します。デフォルトは 57946 です。

タイムアウト

この属性は、認証の制限時間を分単位で指定します。指定された時間を超えると、認証は自動的に失敗します。デフォルトでは 3 分に設定されています。

スレッド

この属性は、同時に可能な UNIX 認証セッションの最大数を指定します。所定の時間にこの最大数に達すると、いずれかのセッションが解放されるまで、認証を試みても認証は行われません。デフォルトは 5 に設定されています。

組織属性

UNIX 認証モジュールの組織属性には、次のものがあります。

認証レベル

認証レベルは認証方法ごとに個別に設定します。認証レベルは認証方法ごとに個別に設定します。この値は、認証の信頼度を示します。ユーザーが認証を受けると、この値がセッションの SSO トークンに格納されます。ユーザーがアクセスしたいアプリケーションに SSO トークンが提供されると、そのアプリケーションは格納されている値を使用して、ユーザーにアクセスを許可するのに十分なレベルかどうかを判別します。SSO トークンに格納されている認証レベルが必要な最小値に満たない場合、アプリケーションはユーザーにより高い認証レベルのサービスで認証を再度受けるよう要求することがあります。デフォルト値は 0 です。


認証レベルの指定がない場合、SSO トークンはコア認証属性のデフォルト認証レベルで指定した値を格納します。



目次