拡張エンドユーザーページ

サービスプロバイダ実装用にカスタマイズ可能な拡張エンドユーザーページが用意されています。

パスワードとアカウント ID のポリシー

ほかの Identity Manager ユーザーと同じように、サービスプロバイダユーザーとリソースアカウントについても、アカウント ID ポリシーとパスワードポリシーを定義できます。

メインのポリシーテーブルに追加されている「サービスプロバイダシステムのアカウントポリシー」により、サービスプロバイダユーザーに対するポリシーチェックコードが作動します。

Identity Manager とサービスプロバイダの同期

Identity Manager アカウントとサービスプロバイダアカウントの同期は、どの Identity Manager サーバーでも実行されるように設定することも、選択したサーバーに制限されるように設定することもできます。

サービスプロバイダ同期は、Identity Manager 同期と同様に、「リソース」ページの「リソースアクション」オプションで簡単に停止および開始できます。「同期の開始と停止」を参照してください。

Identity Manager ユーザー同期の入力フォームとサービスプロバイダユーザー同期の入力フォームは異なります。「エンドユーザーインタフェース」を参照してください。

Access Manager との統合

サービスプロバイダのエンドユーザーページでの認証に Sun Access Manager 7 2005Q4 を使用できます。Access Manager との統合を設定すると、Access Manager は、認証されたユーザーだけがエンドユーザーページにアクセスできるようにします。

サービスプロバイダでは、認証にユーザー名が必要です。AMAgent.properties ファイルを更新して、ユーザーの ID を HTTP ヘッダーに追加します。その例を次に示します。

com.sun.identity.agents.config.response.attribute.mapping[uid] = HEADER_speuid

エンドユーザーページ認証フィルタによって、残りのコード部分で想定されている HTTP ヘッダー値が HTTP セッションに割り当てられます。