目次
|
UNIX 認証属性
UNIX 認証モジュールにはグローバル属性と組織属性があります。グローバル属性に適用される値は Sun Java System Access Manager 設定全体に適用され、設定済みのすべての組織に継承されます。グローバル属性の目的は Access Manager アプリケーションのカスタマイズであるため、ロールまたは組織に直接適用することはできません。組織属性に適用される値は設定済みの各組織のデフォルト値で、サービスを組織に登録するときに変更できます。組織属性は組織のエントリに継承されません。UNIX 認証属性は次のように分類できます。
グローバル属性
Unix 認証モジュールのグローバル属性には、次のものがあります。
ヘルパ設定ポート
起動時にヘルパ認証ポート、タイムアウト、およびスレッド属性に含まれる設定情報を UNIX ヘルパがどのポート上で待機するかを指定します。デフォルトは 58946 です。
この属性を変更した場合、AMConfig.properties ファイルの unixHelper.port エントリも変更して、Access Manager を再起動することが必要です。
ヘルパ認証ポート
この属性は、設定後に UNIX ヘルパがどのポート上で認証要求を待機するかを指定します。デフォルトは 57946 です。
タイムアウト
この属性は、認証の制限時間を分単位で指定します。指定された時間を超えると、認証は自動的に失敗します。デフォルトでは 3 分に設定されています。
スレッド
この属性は、同時に可能な UNIX 認証セッションの最大数を指定します。所定の時間にこの最大数に達すると、いずれかのセッションが解放されるまで、認証を試みても認証は行われません。デフォルトは 5 に設定されています。
組織属性
UNIX 認証モジュールの組織属性には、次のものがあります。
認証レベル
認証レベルは認証方法ごとに個別に設定します。認証レベルは認証方法ごとに個別に設定します。この値は、認証の信頼度を示します。ユーザーが認証を受けると、この値がセッションの SSO トークンに格納されます。ユーザーがアクセスしたいアプリケーションに SSO トークンが提供されると、そのアプリケーションは格納されている値を使用して、ユーザーにアクセスを許可するのに十分なレベルかどうかを判別します。SSO トークンに格納されている認証レベルが必要な最小値に満たない場合、アプリケーションはユーザーにより高い認証レベルのサービスで認証を再度受けるよう要求することがあります。デフォルト値は 0 です。
目次 |