目次    

MSISDN 認証属性

MSISDN 認証属性は組織属性です。サービス設定の下で組織属性に適用される値は、MSISDN 認証テンプレートのデフォルト値になります。組織にサービスを登録した後、サービステンプレートを作成する必要があります。デフォルト値は組織の管理者が登録後に変更できます。組織属性は組織のエントリに継承されません。MSISDN 認証属性は次のとおりです。

信頼できるゲートウェイの IP アドレス

この属性には、MSIDSN モジュールにアクセスできる信頼できるクライアントの IP アドレスのリストを指定します。MSISDN モジュールへのアクセスを許可するすべてのクライアントの IP アドレスを設定するには、入力フィールドに IP アドレス (123.456.123.111 など) を入力して、「追加」をクリックします。デフォルトでは、このリストは空です。この属性が空のままの場合には、すべてのクライアントにアクセスが許可されます。none」を指定した場合は、どのクライアントにもアクセスが許可されません。

MSISDN 番号引数

このフィールドには、要求ヘッダーまたは Cookie ヘッダーのどのパラメータで MSISDN 番号を検索するかを指定するために、パラメータ名のリストを指定します。たとえば、x-Cookie-ParamAM_NUMBER、および COOKIE-ID を定義した場合、MSISDN 認証モジュールはそれらのパラメータで MSISDN 番号を検索します。

LDAP サーバーとポート

このフィールドには、MSISDN 番号を使用してユーザーの検索を行う Directory Server の、ホスト名とポート番号を指定します。形式は hostname:port です。ポート番号がないときは、389 と想定します。

Access Manager に複数のドメインが配備されている場合、Access Manager と Directory Server の特定のインスタンス間の通信リンクを次の形式 (複数のエントリの場合はローカルサーバー名を先頭に付ける必要がある) で指定できます。

local_servername|server:port local_servername2|server2:port2 ...

たとえば、2 つの Access Manager のインスタンスが、異なる位置 (L1-machine1-IS および L2- machine2-IS) にあり、異なる Directory Server のインスタンス (L1-machine1-DS および L2-machine2-DS) と通信する場合、次のようになります。

L1-machine1-IS.example.com|L1-machine1-DS.example.com:389 L2-machine2-IS.example.com|L2-machine2-DS.example.com:389

LDAP 検索開始 DN

このフィールドは、ユーザーの MSISDN 番号に対する検索を開始するノードの DN を指定します。デフォルト値はありません。このフィールドは有効な DN をすべて認識します。複数のエントリの場合は、ローカルサーバー名をプレフィックスとして付ける必要があります。形式は次のとおりです。

servername|search dn

複数のエントリの場合

servername1|search dn servername2|search dn servername3|search dn...

同一の検索で複数のユーザーが見つかった場合、認証は失敗します。

LDAP の検索に使用する属性

このフィールドには、ユーザープロファイルの属性のうち、特定のユーザーを検索するための MSISDN 番号が含まれる属性の名前を指定します。デフォルト値は sunIdentityMSISDNNumber です。この値は、ユーザープロファイルの別の属性にその MSISDN 番号が確実に含まれていることがわかっている場合を除いて、変更しないでください。

LDAP サーバーの主体ユーザー

この属性には、Directory Server で MSISDN を検索するために必要な、LDAP バインド DN を指定します。デフォルトのバインド DN は cn=amldapuser,ou=DSAME Users,dc=sun,dc=com です。

LDAP サーバーの主体パスワード

この属性には、「LDAP サーバーの主体ユーザー」に定義したバインド DN の、LDAP バインドパスワードを指定します。

LDAP サーバーの主体パスワード (確認)

パスワードを確認します。

LDAP アクセス用に SSL をオン

このオプションは、LDAP サーバーとポートの属性で指定される Directory Server への SSL アクセスを有効にします。デフォルトでは、このチェックボックスは有効にされていないので、Directory Server へのアクセスに SSL プロトコルは使用されません。ただし、この属性が有効にされている場合は、非 SSL サーバーにバインドすることができます。

MSISDN ヘッダー検索属性

この属性には、要求された MSISDN 番号の検索に使用するヘッダーを指定します。サポートされる値は次のとおりです。

デフォルトでは、すべてのオプションが選択されます。

認証レベル

認証レベルは認証方法ごとに個別に設定します。この値は、認証の信頼度を示します。ユーザーが認証を受けると、この値がセッションの SSO トークンに格納されます。ユーザーがアクセスしたいアプリケーションに SSO トークンが提供されると、そのアプリケーションは格納されている値を使用して、ユーザーにアクセスを許可するのに十分なレベルかどうかを判別します。SSO トークンに格納されている認証レベルが必要な最小値に満たない場合、アプリケーションはユーザーにより高い認証レベルのサービスで認証を再度受けるよう要求することがあります。デフォルト値は 0 です。


認証レベルの指定がない場合、SSO トークンはコア認証属性のデフォルト認証レベルで指定した値を格納します。



目次