目次
|
MSISDN 認証属性
MSISDN 認証属性は組織属性です。サービス設定の下で組織属性に適用される値は、MSISDN 認証テンプレートのデフォルト値になります。組織にサービスを登録した後、サービステンプレートを作成する必要があります。デフォルト値は組織の管理者が登録後に変更できます。組織属性は組織のエントリに継承されません。MSISDN 認証属性は次のとおりです。
信頼できるゲートウェイの IP アドレス
この属性には、MSIDSN モジュールにアクセスできる信頼できるクライアントの IP アドレスのリストを指定します。MSISDN モジュールへのアクセスを許可するすべてのクライアントの IP アドレスを設定するには、入力フィールドに IP アドレス (123.456.123.111 など) を入力して、「追加」をクリックします。デフォルトでは、このリストは空です。この属性が空のままの場合には、すべてのクライアントにアクセスが許可されます。none」を指定した場合は、どのクライアントにもアクセスが許可されません。
MSISDN 番号引数
このフィールドには、要求ヘッダーまたは Cookie ヘッダーのどのパラメータで MSISDN 番号を検索するかを指定するために、パラメータ名のリストを指定します。たとえば、x-Cookie-Param、AM_NUMBER、および COOKIE-ID を定義した場合、MSISDN 認証モジュールはそれらのパラメータで MSISDN 番号を検索します。
LDAP サーバーとポート
このフィールドには、MSISDN 番号を使用してユーザーの検索を行う Directory Server の、ホスト名とポート番号を指定します。形式は hostname:port です。ポート番号がないときは、389 と想定します。
Access Manager に複数のドメインが配備されている場合、Access Manager と Directory Server の特定のインスタンス間の通信リンクを次の形式 (複数のエントリの場合はローカルサーバー名を先頭に付ける必要がある) で指定できます。
local_servername|server:port local_servername2|server2:port2 ...
たとえば、2 つの Access Manager のインスタンスが、異なる位置 (L1-machine1-IS および L2- machine2-IS) にあり、異なる Directory Server のインスタンス (L1-machine1-DS および L2-machine2-DS) と通信する場合、次のようになります。
L1-machine1-IS.example.com|L1-machine1-DS.example.com:389 L2-machine2-IS.example.com|L2-machine2-DS.example.com:389
LDAP 検索開始 DN
このフィールドは、ユーザーの MSISDN 番号に対する検索を開始するノードの DN を指定します。デフォルト値はありません。このフィールドは有効な DN をすべて認識します。複数のエントリの場合は、ローカルサーバー名をプレフィックスとして付ける必要があります。形式は次のとおりです。
servername|search dn
複数のエントリの場合
servername1|search dn servername2|search dn servername3|search dn...
同一の検索で複数のユーザーが見つかった場合、認証は失敗します。
LDAP の検索に使用する属性
このフィールドには、ユーザープロファイルの属性のうち、特定のユーザーを検索するための MSISDN 番号が含まれる属性の名前を指定します。デフォルト値は sunIdentityMSISDNNumber です。この値は、ユーザープロファイルの別の属性にその MSISDN 番号が確実に含まれていることがわかっている場合を除いて、変更しないでください。
LDAP サーバーの主体ユーザー
この属性には、Directory Server で MSISDN を検索するために必要な、LDAP バインド DN を指定します。デフォルトのバインド DN は cn=amldapuser,ou=DSAME Users,dc=sun,dc=com です。
LDAP サーバーの主体パスワード
この属性には、「LDAP サーバーの主体ユーザー」に定義したバインド DN の、LDAP バインドパスワードを指定します。
LDAP サーバーの主体パスワード (確認)
パスワードを確認します。
LDAP アクセス用に SSL をオン
このオプションは、LDAP サーバーとポートの属性で指定される Directory Server への SSL アクセスを有効にします。デフォルトでは、このチェックボックスは有効にされていないので、Directory Server へのアクセスに SSL プロトコルは使用されません。ただし、この属性が有効にされている場合は、非 SSL サーバーにバインドすることができます。
MSISDN ヘッダー検索属性
この属性には、要求された MSISDN 番号の検索に使用するヘッダーを指定します。サポートされる値は次のとおりです。
デフォルトでは、すべてのオプションが選択されます。
認証レベル
認証レベルは認証方法ごとに個別に設定します。この値は、認証の信頼度を示します。ユーザーが認証を受けると、この値がセッションの SSO トークンに格納されます。ユーザーがアクセスしたいアプリケーションに SSO トークンが提供されると、そのアプリケーションは格納されている値を使用して、ユーザーにアクセスを許可するのに十分なレベルかどうかを判別します。SSO トークンに格納されている認証レベルが必要な最小値に満たない場合、アプリケーションはユーザーにより高い認証レベルのサービスで認証を再度受けるよう要求することがあります。デフォルト値は 0 です。
目次 |