Sun ONE Identity Server 6.1 管理ガイド |
第 26 章
SecurID 認証属性SecurID 認証属性は組織属性です。サービス設定の下で組織属性に適用される値は、SecurID 認証テンプレートのデフォルト値になります。組織にサービスを登録した後、サービステンプレートを作成する必要があります。デフォルト値は組織の管理者が登録後に変更できます。組織属性は組織のサブツリーのエントリに継承されません。
このサービスでは、RSA の ACE/Server 認証サーバーを使用して、ユーザーを認証できます。SecurID 認証属性は次のとおりです。
SecurID ACE/サーバー設定パス
このフィールドは、SecurID ACE/Server sdconf.rec ファイルの存在するディレクトリを指定します。デフォルトは次のとおりです。
/opt/ace/data
このフィールドに異なるディレクトリを指定する場合は、SecurID 認証を試みる前にそのディレクトリが存在する必要があります。
SecurID ヘルパ設定ポート
この属性は、起動時に SecurID ヘルパ認証ポート属性に含まれる設定情報について、SecurID ヘルパがどのポート上で待機するかを指定します。デフォルトは 58943 です。
この属性を変更した場合、AMConfig.properties ファイルの securidHelper.ports エントリも変更して、Identity Server を再起動することが必要です。AMConfig.properties ファイル内のエントリは、SecurID ヘルパのインスタンスのポートをスペースで区切ったリストです。別の ACE/Server (別の sdconf.rec ファイルを持つ) と通信する組織ごとに、別々の SecurID ヘルパを用意する必要があります。
SecurID ヘルパ認証ポート
この属性は、SecurID ヘルパインスタンスが認証要求を待機するように、組織の SecurID 認証モジュールで設定するためのポートを指定します。ポート番号は、SecurID または UNIX 認証を使用するすべての組織で一意でなければなりません。デフォルトのポート番号は、57943 です。
認証レベル
認証レベルは認証方法ごとに個別に設定します。この値は、認証の信頼度を示します。ユーザーが認証を受けると、この値がセッションの SSO トークンに格納されます。ユーザーがアクセスしたいアプリケーションに SSO トークンが提供されると、そのアプリケーションは格納されている値を使用して、ユーザーにアクセスを許可するのに十分なレベルかどうかを判別します。SSO トークンに格納されている認証レベルが必要な最小値に満たない場合、アプリケーションはユーザーにより高い認証レベルのサービスで認証を再度受けるよう要求することがあります。デフォルト値は 0 です。
注
認証レベルの指定がない場合、SSO トークンはコア認証属性のデフォルト認証レベルで指定した値を格納します。詳細は、「デフォルト認証レベル」を参照してください。