目次
|
SafeWord 認証属性
SafeWord 認証属性は組織属性です。サービス設定の下で組織属性に適用される値は、SafeWord 認証テンプレートのデフォルト値になります。組織にサービスを登録した後、サービステンプレートを作成する必要があります。デフォルト値は組織の管理者が登録後に変更できます。組織属性は組織のサブツリーのエントリに継承されません。
このサービスでは、認証ユーザーが SecureComputing 社 (米国) の SafeWord または SafeWord PremierAccess 認証サーバーを使用することができます。
サーバー
このフィールドは、SafeWord サーバーまたは SafeWord PremiereAccess サーバーの名前とポートを指定します。ポート 7482 は SafeWord サーバーのデフォルトとして設定されています。SafeWord PremierAccess サーバーのデフォルトポート番号は 5030 です。
サーバー検証ファイルディレクトリ
このフィールドは、SafeWord クライアントライブラリがその検証ファイルを置くディレクトリを指定します。デフォルトは次のとおりです。
このフィールドに異なるディレクトリを指定する場合は、SafeWord 認証を試みる前にそのディレクトリが存在する必要があります。
ログ有効
選択すると、この属性の SafeWord ログが有効になります。デフォルトでは、SafeWord ログは有効になっています。
ログレベル
このフィールドには SafeWord ログレベルを指定します。プルダウンメニューでレベルを選択します。「デバッグ」、「エラー」、「情報」、および「なし」を選択できます。
ログファイル
この属性は、SafeWord クライアントログのディレクトリパスとログファイル名を指定します。デフォルトのパスは次のとおりです。
異なるパスまたはファイル名を指定する場合は、SafeWord 認証を試みる前にそれらが存在している必要があります。
SafeWord 認証に複数の組織が設定され別々の SafeWord サーバーが使用されている場合、別々のパスを指定する必要があります。そうしないと、SafeWord 認証が行われる最初の組織だけが認証されます。同様に、組織が SafeWord サーバーを変更した場合、新しく設定された SafeWord サーバーの認証が行われる前に、指定されたディレクトリの swec.dat を削除する必要があります。
認証接続タイムアウト
この属性には、SafeWord クライアント (Access Manager) と SafeWord サーバーとの間のタイムアウト期間を秒単位で定義します。デフォルト値は 120 秒です。
クライアントタイプ
この属性には、モバイルクライアント、VPN、固定パスワード、チャレンジ/レスポンスなど、異なるクライアントとの通信に SafeWord サーバーが使用するクライアントタイプを定義します。
EASSP バージョン
この属性には、EASSP (Extended Authentication and Single Sign-on Protocol) のバージョンを指定します。このフィールドには、標準 (101) または、Premier Access (200、201) のいずれかのプロトコルバージョンを指定できます。
SafeWord オーセンティケータ最小強度
この属性には、クライアントおよび SafeWord サーバー認証のオーセンティケータ最小強度を定義します。オーセンティケータ値はクライアントタイプごとに異なり、値が高いほどオーセンティケータ強度も強くなります。20 がもっとも高い値です。0 がもっとも低い値です。
認証レベル
認証レベルは認証方法ごとに個別に設定します。この値は、認証の信頼度を示します。ユーザーが認証を受けると、この値がセッションの SSO トークンに格納されます。ユーザーがアクセスしたいアプリケーションに SSO トークンが提供されると、そのアプリケーションは格納されている値を使用して、ユーザーにアクセスを許可するのに十分なレベルかどうかを判別します。SSO トークンに格納されている認証レベルが必要な最小値に満たない場合、アプリケーションはユーザーにより高い認証レベルのサービスで認証を再度受けるよう要求することがあります。デフォルト値は 0 です。
目次 |