| Sun ONE Identity Server 6.1 管理ガイド |
第 25 章
SafeWord 認証属性SafeWord 認証属性は組織属性です。サービス設定の下で組織属性に適用される値は、SafeWord 認証テンプレートのデフォルト値になります。組織にサービスを登録した後、サービステンプレートを作成する必要があります。デフォルト値は組織の管理者が登録後に変更できます。組織属性は組織のサブツリーのエントリに継承されません。
このサービスでは、Secure Computing の SafeWord または SafeWord PremierAccess 認証サーバーを使用して、ユーザーを認証できます。SafeWord 認証属性は次のとおりです。
SafeWord サーバー仕様
このフィールドは、SafeWord または SafeWord PremierAccess サーバー名とポートを指定します。SafeWord サーバーのデフォルトとしてポート 7482 が設定されます。SafeWord PremierAccess サーバーのデフォルトのポート番号は 5030 です。
SafeWord システム名
このフィールドは、SafeWord サーバーで構成されるシステム名を指定します。デフォルトのシステム名は STANDARD です。
SafeWord サーバー検証ファイルパス
このフィールドは、SafeWord クライアントライブラリがその検証ファイルを置くディレクトリを指定します。デフォルトは次のとおりです。
このフィールドに異なるディレクトリを指定する場合は、SafeWord 認証を試みる前にそのディレクトリが存在する必要があります。
SafeWord ログレベル
この属性は使用されません。
SafeWord ログのパス
この属性は、SafeWord クライアントログのディレクトリパスとログファイル名を指定します。デフォルトのパスは次のとおりです。
異なるパスまたはファイル名を指定する場合は、SafeWord 認証を試みる前にそれらが存在している必要があります。
SafeWord 認証に複数の組織が構成され別々の SafeWord サーバーが使用されている場合、別々のパスを指定する必要があります。そうしないと、SafeWord 認証が行われる最初の組織だけが認証されます。同様に、組織が SafeWord サーバーを変更した場合、新しく構成された SafeWord サーバーの認証が行われる前に、指定されたディレクトリの swec.dat を削除する必要があります。
認証レベル
認証レベルは認証方法ごとに個別に設定します。この値は、認証の信頼度を示します。ユーザーが認証を受けると、この値がセッションの SSO トークンに格納されます。ユーザーがアクセスしたいアプリケーションに SSO トークンが提供されると、そのアプリケーションは格納されている値を使用して、ユーザーにアクセスを許可するのに十分なレベルかどうかを判別します。SSO トークンに格納されている認証レベルが必要な最小値に満たない場合、アプリケーションはユーザーにより高い認証レベルのサービスで認証を再度受けるよう要求することがあります。デフォルト値は 0 です。
注
認証レベルの指定がない場合、SSO トークンはコア認証属性のデフォルト認証レベルで指定した値を格納します。詳細は、「デフォルト認証レベル」を参照してください。
