第 17 章匿名認証属性

匿名認証属性は組織属性です。サービス設定の下で組織属性に適用される値は、匿名認証テンプレートのデフォルト値になります。組織にサービスを登録した後、サービステンプレートを作成する必要があります。デフォルト値は組織の管理者が登録後に変更できます。組織属性は組織のサブツリーのエントリに継承されません。匿名認証属性は次のとおりです。

有効な匿名ユーザーリスト

このフィールドには、資格を指定しないでログインする権限のあるユーザー ID のリストが含まれています。ユーザーのログイン名がこのリストのユーザー ID と一致すれば、アクセスが許可され、指定したユーザー ID にセッションが割り当てられます。

このリストが空の場合、ユーザーは次のデフォルトモジュールログイン URL にアクセスすると、デフォルトの匿名ユーザー名として認証を受けます。

protocol://server_host.server_domain:server_port/server_deploy_uri/ UI/Login?module=Anonymous&org=org_name

このリストが空でない場合、ユーザーはデフォルトモジュールログイン URL (上記と同じ) にアクセスすると、有効な匿名ユーザー名を入力するよう求められます。

このリストが空でない場合、ユーザーは次の URL にアクセスすると、ログインページを表示せずにログインできます。

protocol://server_host.server_domain:server_port/server_deploy_uri/ UI/Login?module=Anonymous&org=org_name&IDToken1=<有効な匿名ユーザー名>

大文字と小文字を区別するユーザー名

有効にすると、ユーザー ID の大文字小文字を区別するようになります。デフォルトでは、無効になっています。

デフォルトの匿名ユーザー名

このフィールドは、有効な匿名ユーザーリストが空の場合で、次のデフォルトモジュールログイン URL がアクセスされたときに、セッションを割り当てるユーザー ID を定義します。

protocol://server_host.server_domain:server_port/server_deploy_uri/ UI/Login?module=Anonymous&org=org_name

デフォルト値は anonymous です。匿名ユーザーは組織にも作成する必要があります。



注	有効な匿名ユーザーリストが空でない場合、デフォルトの匿名ユーザー名に定義されたユーザーを使用すると、ログインページにアクセスせずにログインできます。そのためには、次の URL にアクセスします。 protocol://server_host.server_domain:server_port/server _deploy_uri/UI/Login?module=Anonymous&org=org_name&IDTo ken1=<デフォルトの匿名ユーザー名>

認証レベル

認証レベルは認証方法ごとに個別に設定します。この値は、認証の信頼度を示します。ユーザーが認証を受けると、この値がセッションの SSO トークンに格納されます。ユーザーがアクセスしたいアプリケーションに SSO トークンが提供されると、そのアプリケーションは格納されている値を使用して、ユーザーにアクセスを許可するのに十分なレベルかどうかを判別します。SSO トークンに格納されている認証レベルが必要な最小値に満たない場合、アプリケーションはユーザーにより高い認証レベルのサービスで認証を再度受けるよう要求することがあります。デフォルト値は 0 です。



注	認証レベルの指定がない場合、SSO トークンはコア認証属性のデフォルト認証レベルで指定した値を格納します。詳細は、「デフォルト認証レベル」を参照してください。