目次    

SecurID 認証属性

SecurID 認証属性は組織属性です。サービス設定の下で組織属性に適用される値は、SecurID 認証テンプレートのデフォルト値になります。組織にサービスを登録した後、サービステンプレートを作成する必要があります。デフォルト値は組織の管理者が登録後に変更できます。組織属性は組織のサブツリーのエントリに継承されません。

このサービスでは、認証ユーザーが RSA の ACE/サーバー認証を使用することができます。SecurID 認証属性は次のとおりです。

ACE/サーバー設定パス

SecurID ACE/サーバーの sdconf.rec ファイルを配置するディレクトリを指定します。デフォルトは次のとおりです。

/opt/ace/data

このフィールドに異なるディレクトリを指定する場合は、SecurID 認証を試みる前にそのディレクトリが存在する必要があります。

ヘルパ設定ポート

起動時に SecurID ヘルパ認証ポート属性に含まれる設定情報を SecurID ヘルパがどのポート上で待機するかを指定します。デフォルトは 58943 です。

この属性を変更した場合、AMConfig.properties ファイルの securidHelper.ports エントリも変更して、Access Manager を再起動することが必要です。AMConfig.properties ファイル内のエントリは、SecurID ヘルパのインスタンス用のポートの空白文字で区切られたリストです。異なる sdconf.rec ファイルを持っている別々の ACE/サーバーと通信している各組織には、個別の SecurID ヘルパが必要です。

ヘルパ認証ポート

組織の SecurID 認証モジュールが、SecurID ヘルパインスタンスが認証要求を待機するように設定するポートを指定します。このポート番号は、SecurID 認証または UNIX 認証を使用する組織全体の中で一意でなければなりません。デフォルトは 57943 です。

認証レベル

認証レベルは認証方法ごとに個別に設定します。この値は、認証の信頼度を示します。ユーザーが認証を受けると、この値がセッションの SSO トークンに格納されます。ユーザーがアクセスしたいアプリケーションに SSO トークンが提供されると、そのアプリケーションは格納されている値を使用して、ユーザーにアクセスを許可するのに十分なレベルかどうかを判別します。SSO トークンに格納されている認証レベルが必要な最小値に満たない場合、アプリケーションはユーザーにより高い認証レベルのサービスで認証を再度受けるよう要求することがあります。デフォルト値は 0 です。


認証レベルの指定がない場合、SSO トークンはコア認証属性のデフォルト認証レベルで指定した値を格納します。



目次