目次
|
Windows SSO 認証属性
Windows Desktop LDAP 認証属性は組織属性です。サービス設定の下で組織属性に適用される値は、Windows Desktop 認証テンプレートのデフォルト値になります。組織にサービスを登録した後、サービステンプレートを作成する必要があります。デフォルト値は組織の管理者が登録後に変更できます。組織属性は組織のサブツリーのエントリに継承されません。
この認証モジュールには、Windows 2000 server をドメインコントローラとして実行することで提供される Kerberos 認証サービスプロバイダが必要です。
Windows デスクトップ SSO 認証属性は、次のとおりです。
サービス主体
この属性は、認証に使用される Kerberos 主体を指定します。次の形式を使用します。
hostname と domainame は、Access Manager インスタンスのホスト名とドメイン名です。dc_domain_name は、Windows 2000 Kerberos サーバー (ドメインコントローラ) のある Kerberos ドメインです。Access Manager のドメイン名とは異なる場合もあります。
Keytab ファイル名
この属性は、認証に使用される Kerberos keytab ファイルを指定します。形式が必須でない場合でも、次の形式を使用します。
hostname は Access Manager インスタンスのホスト名です。
Kerberos 領域
この属性は、Kerberos Distribution Center (ドメインコントローラ) のドメイン名を指定します。設定によっては、ドメインコントローラのドメイン名が Access Manager のドメイン名とは異なる場合があります。
Kerberos サーバー名
この属性は、Kerberos Distribution Center (ドメインコントローラ) のホスト名を指定します。ドメインコントローラの完全修飾ドメイン名 (FQDN) を入力する必要があります。
ドメイン名を含む主体を返す
この属性を有効にした場合は、Access Manager は認証中に Kerberos 主体をドメインコントローラのドメイン名で自動的に返すことができます。
認証レベル
認証レベルは認証方法ごとに個別に設定します。この値は、認証の信頼度を示します。ユーザーが認証を受けると、この値がセッションの SSO トークンに格納されます。ユーザーがアクセスしたいアプリケーションに SSO トークンが提供されると、そのアプリケーションは格納されている値を使用して、ユーザーにアクセスを許可するのに十分なレベルかどうかを判別します。SSO トークンに格納されている認証レベルが必要な最小値に満たない場合、アプリケーションはユーザーにより高い認証レベルのサービスで認証を再度受けるよう要求することがあります。デフォルト値は 0 です。
目次 |