目次
|
匿名認証属性
匿名認証属性は組織属性です。サービス設定の下で組織属性に適用される値は、匿名認証テンプレートのデフォルト値になります。組織にサービスを登録した後、サービステンプレートを作成する必要があります。デフォルト値は組織の管理者が登録後に変更できます。組織属性は組織のサブツリーのエントリに継承されません。匿名認証属性は次のとおりです。
匿名認証属性は組織属性です。サービス設定の下で組織属性に適用される値は、匿名認証テンプレートのデフォルト値になります。組織にサービスを登録した後、サービステンプレートを作成する必要があります。デフォルト値は組織の管理者が登録後に変更できます。組織属性は組織のサブツリーのエントリに継承されません。匿名認証属性は次のとおりです。
有効な匿名ユーザーリスト
このフィールドには、資格を指定しないでログインする権限のあるユーザー ID のリストが含まれています。ユーザーのログイン名がこのリストのユーザー ID に一致した場合は、アクセスが許可され、指定したユーザー ID にセッションが割り当てられます。
このリストが空の場合、以下のデフォルトモジュールログイン URL にアクセスすると、デフォルト匿名ユーザー名として認証されます。
protocol://server_host.server_domain:server_port/server_deploy_uri/ UI/Login?module=Anonymous&org=org_name
このリストが空でない場合、デフォルトモジュールログイン URL (上記と同じ) にログインすると、ユーザーは有効な匿名ユーザー名を入力するよう要求されます。
このリストが空でない場合は、ユーザーは次の URL にアクセスしてログインページを表示せずに、ログインすることができます。
protocol://server_host.server_domain:server_port/server_deploy_uri/ UI/Login?module=Anonymous&org=org_name&IDToken1=<valid Anonymous username>
デフォルト匿名ユーザー名
このフィールドは、「有効な匿名ユーザーリスト」が空白で、次のデフォルトモジュールログイン URL がアクセスされた場合に、セッションが割り当てられるユーザー ID を定義します。
protocol://server_host.server_domain:server_port/server_deploy_uri/ UI/Login?module=Anonymous&org=org_name
デフォルト値は anonymous です。匿名ユーザーは組織にも作成する必要があります。
大文字と小文字を区別するユーザー ID を有効
有効な場合、このオプションでユーザー ID の大文字と小文字を区別できます。デフォルトでは、この属性は無効です。
認証レベル
認証レベルは認証方法ごとに個別に設定します。この値は、認証の信頼度を示します。ユーザーが認証を受けると、この値がセッションの SSO トークンに格納されます。ユーザーがアクセスしたいアプリケーションに SSO トークンが提供されると、そのアプリケーションは格納されている値を使用して、ユーザーにアクセスを許可するのに十分なレベルかどうかを判別します。SSO トークンに格納されている認証レベルが必要な最小値に満たない場合、アプリケーションはユーザーにより高い認証レベルのサービスで認証を再度受けるよう要求することがあります。デフォルト値は 0 です。
目次 |