| Sun ONE Identity Server 6.1 管理ガイド |
第 27 章
UNIX 認証属性UNIX 認証サービスにはグローバル属性と組織属性があります。グローバル属性に適用される値は Sun ONE Identity Server 設定全体に適用され、設定済みのすべての組織に継承されます。グローバル属性の目的は Identity Server アプリケーションのカスタマイズであるため、ロールまたは組織に直接適用することはできません。組織属性に適用される値は設定済みの各組織のデフォルト値で、サービスを組織に登録するときに変更できます。組織属性は組織のエントリに継承されません。UNIX 認証属性は次のように分類できます。
グローバル属性UNIX 認証サービスのグローバル属性には、次のものがあります。
UNIX ヘルパ設定ポート
この属性は、起動時に、UNIX ヘルパ認証ポート、UNIX ヘルパのタイムアウト (分)、および UNIX ヘルパスレッド属性に含まれる設定情報について、UNIX ヘルパがどのポート上で待機するかを指定します。デフォルトは 58946 です。
この属性を変更した場合、AMConfig.properties ファイルの unixHelper.ports エントリも変更して、Identity Server を再起動することが必要です。
UNIX ヘルパ認証ポート
この属性は、構成後に UNIX ヘルパがどのポート上で認証要求を待機するかを指定します。デフォルトのポート番号は、57946 です。
UNIX ヘルパのタイムアウト (分)
この属性は、認証の制限時間を分単位で指定します。指定された時間を超えると、認証は自動的に失敗します。デフォルトでは 3 分に設定されています。
UNIX ヘルパスレッド
この属性は、同時に可能な UNIX 認証セッションの最大数を指定します。所定の時間にこの最大数に達すると、いずれかのセッションが解放されるまで、認証を試みても認証は行われません。デフォルトは 5 に設定されています。
組織属性UNIX 認証サービスの組織属性には、次のものがあります。
認証レベル
認証レベルは認証方法ごとに個別に設定します。この値は、認証の信頼度を示します。ユーザーが認証を受けると、この値がセッションの SSO トークンに格納されます。ユーザーがアクセスしたいアプリケーションに SSO トークンが提供されると、そのアプリケーションは格納されている値を使用して、ユーザーにアクセスを許可するのに十分なレベルかどうかを判別します。SSO トークンに格納されている認証レベルが必要な最小値に満たない場合、アプリケーションはユーザーにより高い認証レベルのサービスで認証を再度受けるよう要求することがあります。デフォルト値は 0 です。
注
認証レベルの指定がない場合、SSO トークンはコア認証属性のデフォルト認証レベルで指定した値を格納します。詳細は、「デフォルト認証レベル」を参照してください。
