妈 3 鞠サ〖ビス肋年

この鞠では、Sun^TM ONE Identity Server のサ〖ビス瓷妄怠墙について棱汤します。サ〖ビス肋年インタフェ〖スでは、Identity Server サ〖ビスおよびその猛 (デフォルトとカスタムの尉数) を山绩、瓷妄、および肋年する数恕を洒えるほかに、Identity Server コンソ〖ルの山绩肋年を乖う数恕を洒えています。この鞠は、肌の泪で菇喇されています。

サ〖ビスの年盗

サ〖ビスとは、鼎奶叹のもとに年盗された掳拉のグル〖プです。掳拉では、サ〖ビスが寥骏に捏丁するパラメ〖タを年盗します。たとえば、惦涂攫鼠サ〖ビスの倡券では、倡券荚は骄度镑叹、箕惦、狼の沟近などを年盗する掳拉を崔めるかどうかを疯める眷圭があります。このサ〖ビスが寥骏に判峡されると、その寥骏ではこれらの掳拉をエントリの肋年で蝗脱できます。

Identity Server では XML (Extensible Markup Language) を蝗脱してサ〖ビスを年盗します。サ〖ビス瓷妄サ〖ビスのドキュメントタイプ年盗 (sms.dtd) では、サ〖ビスの XML ファイルの菇陇を年盗します。このファイルは、肌のディレクトリにあります。

IdentityServer_base/SUNWam/dtd/

Identity Server サ〖ビスの年盗の拒嘿は、∝Sun ONE Identity Server Customization and API Guide≠を徊救してください。

Identity Server のサ〖ビス

Identity Server に烧掳するデフォルトのサ〖ビスは、肌のディレクトリにある XML ファイルで年盗されています。

IdentityServer_base/SUNWamconfig/xml

または

/etc/opt/SUNWam/config/xml

办婶のサ〖ビスでは、サ〖ビス肋年インタフェ〖スで肋年するときに、Identity Server アプリケ〖ション脱に猛を年盗します。ほかのサ〖ビスは、Identity Server 柒で肋年された泼年の寥骏に判峡され、その寥骏脱にデフォルト猛を年盗するために蝗脱されます。

瓷妄サ〖ビス

瓷妄サ〖ビスでは、アプリケ〖ションレベル (Identity Server アプリケ〖ションの≈プリファレンス∽または≈オプション∽メニュ〖に击たもの) と肋年貉みの寥骏レベル (肋年貉み寥骏に盖铜の≈プリファレンス∽または≈オプション∽メニュ〖) の尉数で、コンソ〖ルを肋年できます。

千沮サ〖ビス

答塑モジュ〖ルを崔めて、10 硷梧の千沮モジュ〖ルがあります。瓷妄荚は年盗貉み寥骏のそれぞれで、ユ〖ザ〖の千沮を浮沮するための数恕を联买できます。

瓶叹

ユ〖ザ〖叹とパスワ〖ドを回年せずにログインできます。瓶叹儡鲁ではサ〖バ〖へのアクセスに扩嘎があり、瓷妄荚がカスタマイズできます。

沮汤今に答づく千沮モジュ〖ル



庙	6.1 リリ〖スでは、Application Server 芹洒脱の沮汤今千沮サ〖ビスはサポ〖トされていません。

コア

このモジュ〖ルは、Identity Server 千沮サ〖ビスの办忍肋年の答塑となります。どのサ〖ビスを蝗脱する眷圭も、判峡し、肋年する涩妥があります。瓷妄荚は、瓶叹、沮汤今に答づく、HTTP 答塑、LDAP、メンバ〖シップ、NT、RADIUS、SafeWord、SecurID、および UNIX の称千沮サ〖ビスで、猛が泼に肋年されない眷圭に蝗脱されるデフォルト猛を年盗できます。

HTTP 答塑

HTTP プロトコルのビルトイン千沮サポ〖トである答塑千沮を蝗脱します。

LDAP

LDAP バインドを蝗脱して千沮できるようにします。LDAP バインドとは、パスワ〖ドを泼年の LDAP エントリに簇息烧ける拎侯です。

メンバ〖シップ (极甘判峡)

ログインおよびパスワ〖ドを蝗脱した千沮を减けるために、糠しいユ〖ザ〖は极甘判峡できます。

Windows NT^TM/2000^TM サ〖バ〖を蝗脱してユ〖ザ〖を千沮できます。NT 千沮モジュ〖ルを悸狠に蝗脱するには、Samba Client (smbclient) 2.2.2 をダウンロ〖ドしてインスト〖ルする涩妥があります。

RADIUS

嘲婶 RADIUS (Remote Authentication Dial-In User Service) サ〖バ〖を蝗脱して、ユ〖ザ〖を千沮できます。

Sun ONE Application Server で RADUIS 千沮サ〖ビスを赖撅に怠墙させるには、Application Server の service.policy ファイルを肋年する涩妥があります。缄界については、≈千沮オプション∽を徊救してください。

SafeWord

Secure Computing の SafeWord^TM または SafeWord PremierAccess^TM 千沮サ〖バ〖を蝗脱して、ユ〖ザ〖を千沮できます。

Sun ONE Application Server で SafeWord 千沮サ〖ビスを赖撅に怠墙させるには、Application Server の service.policy ファイルを肋年する涩妥があります。缄界については、≈千沮オプション∽を徊救してください。

SecurID

RSA ACE/Server麃千沮ソフトウェアと SecurID麃千沮を蝗脱して、ユ〖ザ〖を千沮できます。このサ〖ビスは、Solaris x86 ではサポ〖トされていません。

UNIX

UNIX サ〖バ〖を蝗脱して、ユ〖ザ〖を UNIX ID とパスワ〖ドで千沮できます。



庙	UNIX 千沮サ〖ビスは、Windows 2000 プラットフォ〖ムではサポ〖トされていません。

千沮肋年サ〖ビス

千沮肋年サ〖ビスでは、ロ〖ル、ユ〖ザ〖、およびサ〖ビスに滦する千沮を肋年したり、千沮モジュ〖ルの庭黎界疤を疯めるためのル〖ルを疯めるために、寥骏を肋年することができます。

クライアントディテクションサ〖ビス

クライアントディテクションサ〖ビスを蝗脱すると、アクセス面のブラウザのクライアントタイプを Identity Server で浮叫でき、それに答づいて瓷妄荚はデバイスの纳裁や肋年を乖うことができます。

グロ〖バル步肋年のサ〖ビス

グロ〖バル步肋年に崔まれているプロパティを蝗脱すると、さまざまな矢机セットに滦炳するように Identity Server を肋年できます。

ログサ〖ビス

ログサ〖ビスでは、瓷妄荚は Identity Server アプリケ〖ションのログ怠墙を肋年します。毋には、ログファイルのサイズやログファイルの眷疥が崔まれます。

ネ〖ミングサ〖ビス

ネ〖ミングサ〖ビスは、URL、プラグイン、および肋年を、艰评したり肋年するために蝗脱します。また、セッション、千沮、ログなど、さまざまなその戮の Identity Server サ〖ビスの奶梦を妥滇するために蝗脱します。

パスワ〖ドリセットサ〖ビス

パスワ〖ドリセットサ〖ビスでは、Identity Server によって瘦割されている泼年のサ〖ビスやアプリケ〖ションにアクセスするためのパスワ〖ドをユ〖ザ〖极咳がリセットしたり、撕れた眷圭に艰评できます。パスワ〖ドリセットサ〖ビス掳拉は、呵惧疤レベル瓷妄荚によって年盗され、ユ〖ザ〖浮沮の获呈攫鼠を≈入泰の剂啼∽妨及で扩告し、糠惮または贷赂のパスワ〖ド奶梦のメカニズムを扩告します。また、ユ〖ザ〖浮沮が己窃した眷圭のロックアウト粗持も肋年できます。

プラットフォ〖ムサ〖ビス

プラットフォ〖ムサ〖ビスは、Identity Server アプリケ〖ションの呵惧疤で努脱された Identity Server 肋年やその戮のオプションに、サ〖バ〖を纳裁できます。

ポリシ〖肋年サ〖ビス

ポリシ〖肋年サ〖ビスは、ポリシ〖瓷妄やポリシ〖删擦の狠にポリシ〖フレ〖ムワ〖クで蝗脱する猛を年盗します。

SAML サ〖ビス

SAML (Security Assertion Markup Language) サ〖ビスは、セキュリティ碰渡粗でセキュリティアサ〖ションを蛤垂するためのフレ〖ムワ〖クを年盗します。これは、千沮および镜千サ〖ビスを捏丁するさまざまなプラットフォ〖ム粗の陵高笨脱拉を悸附することを誊弄としています。

セッションサ〖ビス

セッションサ〖ビスでは、呵络セッション箕粗、呵络アイドル箕粗など、千沮貉みのユ〖ザ〖セッションでの猛を年盗します。

ユ〖ザ〖サ〖ビス

ユ〖ザ〖サ〖ビスを蝗脱して、デフォルトのユ〖ザ〖肋年を年盗します。タイムゾ〖ン、ロケ〖ル、および DN 倡幌山绩などが崔まれます。

掳拉のタイプ

Identity Server サ〖ビスを菇喇する掳拉は、ダイナミック、ポリシ〖、ユ〖ザ〖、寥骏、グロ〖バルのいずれかのタイプに尸梧されます。サ〖ビスの掳拉を嘿尸するのにこれらのタイプを蝗脱すると、サ〖ビススキ〖マの柒推をより办从したものにしたり、サ〖ビスパラメ〖タの瓷妄をさらに推白にしたりすることができます。

ダイナミック掳拉

ダイナミック掳拉は、Identity Server の肋年貉みロ〖ルまたは寥骏に充り碰てることができます。ロ〖ルがユ〖ザ〖に充り碰てられるか、ユ〖ザ〖が寥骏で侯喇される眷圭は、ダイナミック掳拉がそのユ〖ザ〖の泼拉になります。たとえば、ロ〖ルを寥骏の骄度镑脱に侯喇します。このロ〖ルには寥骏の交疥とファックス戎规という、链骄度镑において稍恃の 2 つの灌誊が崔まれているとします。このロ〖ルが称骄度镑に充り碰てられると、これらのダイナミック掳拉は称骄度镑に费镜されます。

ユ〖ザ〖掳拉

ユ〖ザ〖掳拉は称ユ〖ザ〖に木儡充り碰てられます。ロ〖ルまたは寥骏から费镜されず、また、奶撅はユ〖ザ〖ごとに佰なります。ユ〖ザ〖掳拉の毋としては、ユ〖ザ〖 ID、家镑戎规、およびパスワ〖ドなどが刁げられます。amUser.xml ファイルを饯赖することで、ユ〖ザ〖掳拉をユ〖ザ〖サ〖ビスに滦して纳裁または猴近できます。拒嘿は、∝Sun ONE Identity Server Customization and API Guide≠を徊救してください。

寥骏掳拉

寥骏掳拉は寥骏にだけ充り碰てられます。この爬からはダイナミック掳拉のように怠墙しますが、ダイナミック掳拉と佰なるのは、サブツリ〖柒のエントリに费镜されないという爬です。さらに、寥骏掳拉に充り碰てられるオブジェクトクラスはありません。千沮サ〖ビスにリストされる掳拉は、寥骏掳拉として年盗されます。それは、サブツリ〖またはユ〖ザ〖のレベルではなく、寥骏レベルで千沮が乖われるためです。

グロ〖バル掳拉

グロ〖バル掳拉は、Identity Server 肋年に滦して努脱されます。グロ〖バル掳拉の誊弄は Identity Server アプリケ〖ションをカスタマイズすることであるため、ユ〖ザ〖、ロ〖ル、または寥骏に努脱することはできません。Identity Server 肋年ではグロ〖バル掳拉のインスタンスは 1 つしかありません。また、グロ〖バル掳拉に充り碰てられるオブジェクトクラスはありません。グロ〖バル掳拉の毋としては、ログファイルのサイズ、ログファイルの眷疥、デ〖タにアクセスするために Identity Server で蝗脱するポ〖ト戎规やサ〖バ〖 URL などがあります。

ポリシ〖掳拉

ポリシ〖掳拉は、サ〖ビスに簇息するアクセス扩告アクション (涪嘎) を回年します。ポリシ〖にル〖ルを纳裁するとき、これらの掳拉がル〖ルの办婶になります。

サ〖ビス肋年インタフェ〖ス

サ〖ビスはサ〖ビス肋年モジュ〖ルで肋年され、瓷妄されます。Identity Server のデフォルトサ〖ビスパッケ〖ジで滦炳できない寥骏盖铜のサ〖ビスは、Identity Server サ〖ビス DTD (ドキュメントタイプ年盗) を答に XML を蝗脱して淡揭し、≈その戮の肋年∽斧叫し布のインタフェ〖スに纳裁することができます。この缄界については、妈 3 婶≈掳拉リファレンスガイド∽を徊救してください。デフォルトサ〖ビス、および滦炳する掳拉の年盗について棱汤しています。

サ〖ビス肋年モジュ〖ルは、グロ〖バルレベルでサ〖ビス肋年を山绩するために蝗脱します。つまり、判峡しているかどうかにかかわらず、Identity Server で网脱材墙なすべてのサ〖ビスのデフォルト肋年を山绩します。サ〖ビスが寥骏で判峡され铜跟にされると、サ〖ビスのサ〖ビス肋年ペ〖ジには、サ〖ビスに充り碰てられた介袋のデフォルトデ〖タが山绩されます。哭 3-1 はグラフィカルユ〖ザ〖インタフェ〖スのスクリ〖ンショットです。

サ〖ビス肋年山绩にアクセスするには、サ〖ビス肋年モジュ〖ルを联买します。ナビゲ〖ションフレ〖ムに、すべての年盗貉みの Identity Server サ〖ビスのリストが山绩されます。サ〖ビスのグロ〖バルなデフォルト猛を肋年するには、サ〖ビス叹の钨にある≈プロパティ∽の甜磅を联买します。そのサ〖ビスの掳拉がデ〖タフレ〖ムに山绩されます。