目次    

Windows SSO 認証属性

Windows Desktop LDAP 認証属性は組織属性です。サービス設定の下で組織属性に適用される値は、Windows Desktop 認証テンプレートのデフォルト値になります。組織にサービスを登録した後、サービステンプレートを作成する必要があります。デフォルト値は組織の管理者が登録後に変更できます。組織属性は組織のサブツリーのエントリに継承されません。

この認証モジュールには、Windows 2000 server をドメインコントローラとして実行することで提供される Kerberos 認証サービスプロバイダが必要です。

Windows デスクトップ SSO 認証属性は、次のとおりです。

サービス主体

この属性は、認証に使用される Kerberos 主体を指定します。次の形式を使用します。

hostnamedomainame は、Access Manager インスタンスのホスト名とドメイン名です。dc_domain_name は、Windows 2000 Kerberos サーバー (ドメインコントローラ) のある Kerberos ドメインです。Access Manager のドメイン名とは異なる場合もあります。

Keytab ファイル名

この属性は、認証に使用される Kerberos keytab ファイルを指定します。形式が必須でない場合でも、次の形式を使用します。

hostname は Access Manager インスタンスのホスト名です。

Kerberos 領域

この属性は、Kerberos Distribution Center (ドメインコントローラ) のドメイン名を指定します。設定によっては、ドメインコントローラのドメイン名が Access Manager のドメイン名とは異なる場合があります。

Kerberos サーバー名

この属性は、Kerberos Distribution Center (ドメインコントローラ) のホスト名を指定します。ドメインコントローラの完全修飾ドメイン名 (FQDN) を入力する必要があります。

ドメイン名を含む主体を返す

この属性を有効にした場合は、Access Manager は認証中に Kerberos 主体をドメインコントローラのドメイン名で自動的に返すことができます。

認証レベル

認証レベルは認証方法ごとに個別に設定します。この値は、認証の信頼度を示します。ユーザーが認証を受けると、この値がセッションの SSO トークンに格納されます。ユーザーがアクセスしたいアプリケーションに SSO トークンが提供されると、そのアプリケーションは格納されている値を使用して、ユーザーにアクセスを許可するのに十分なレベルかどうかを判別します。SSO トークンに格納されている認証レベルが必要な最小値に満たない場合、アプリケーションはユーザーにより高い認証レベルのサービスで認証を再度受けるよう要求することがあります。デフォルト値は 0 です。


認証レベルの指定がない場合、SSO トークンはコア認証属性のデフォルト認証レベルで指定した値を格納します。



目次