ログイン相関規則の作成とインポート
Identity Manager の X509 証明書ログインモジュールは、ログイン相関規則を使用して証明書データを該当する Identity Manager ユーザーにマップする方法を決定します。Identity Manager には、Correlate via X509 Certificate subjectDN という名前の組み込み型の相関規則が含まれます。
独自の相関規則を追加することもできます。例として、idm/sample/rules ディレクトリにある LoginCorrelationRules.xml を参照してください。
各相関規則は、次のガイドラインに従っている必要があります。
-
authType 属性は LoginCorrelationRule に設定する必要があります。
-
相関規則は、関連付けられた Identity Manager ユーザーを検出するためにログインモジュールが使用する AttributeConditions のリストのインスタンスを返す必要があります。たとえば、ログイン相関規則は、関連付けられた Identity Manager ユーザーを電子メールアドレスによって検索する AttributeCondition を返す場合があります。
次の引数がログイン相関規則に渡されます。
-
標準の X509 証明書フィールド (subjectDN、issuerDN、有効な日付など)
-
重要な拡張プロパティーと重要ではない拡張プロパティー
次の証明書引数の命名規則がログイン相関規則に渡されます。
cert.field name.subfield name
次の例のような引数名を規則で使用できます。
-
cert.subjectDN
-
cert.issuerDN
-
cert.notValidAfter
-
cert.notValidBefore
-
cert.serialNumber
ログイン相関規則は、渡された引数を使用して、1 つ以上の AttributeConditions のリストを返します。Identity Manager X509 証明書ログインモジュールは、これらを使用して関連付けられた Identity Manager ユーザーを検出します。
サンプルのログイン相関規則が、LoginCorrelationRules.xml という名前で、idm/sample/rules にあります。
カスタム相関規則を作成したら、その規則を Identity Manager にインポートする必要があります。管理者インタフェースで、「設定」を選択し、「交換ファイルのインポート」を選択して、ファイルインポート機能を使用します。
- © 2010, Oracle Corporation and/or its affiliates