Sun Java System Identity Server 2004Q2 管理ガイド |
第 41 章
ユーザー属性ユーザー属性を格納する場所は 2 つあります。「サービス設定」ウィンドウと「ユーザー管理」ウィンドウです。「サービス設定」ウィンドウには、登録されている組織のデフォルト属性が含まれます。「ユーザー管理」ウィンドウには、ユーザーエントリ属性が含まれます。
ユーザーサービス属性ユーザーサービス属性はダイナミック属性です。ダイナミック属性に適用される値は、Identity Server で設定されるロールまたは組織に割り当てられます。ロールがユーザーに割り当てられるか、ユーザーが組織に割り当てられる場合は、ダイナミック属性がそのユーザーの特性になります。ユーザー属性は次のように分けられます。
デフォルトユーザーの値は、Identity Server のすべての登録組織に対して設定されます。これらの値は、ユーザーサービスを特定の組織に登録し、テンプレートを作成して、デフォルト値以外の値を入力することによって、個々の組織に対して異なる設定にすることができます。
ユーザー設定言語
このフィールドは、Identity Server コンソールに表示されるテキスト言語に関するユーザーの選択項目を指定します。デフォルト値は en です。この値によってユーザーセッションへの地域対応化キーのセットがマップされて、画面のテキストがユーザーに合った言語で表示されます。
ユーザー設定タイムゾーン
このフィールドは、ユーザーが Identity Server コンソールにアクセスするタイムゾーンを指定します。デフォルト値はありません。
継承するロケール
このフィールドは、ユーザーのロケールを指定します。デフォルト値は en_US です。表 20-1 のすべての値を使用できます。
管理者 DN 開始表示
このユーザーが Identity Server 管理者の場合、このフィールドはユーザーがログインするときに Identity Server コンソールに表示される開始点となるノードを指定します。デフォルト値はありません。ユーザーが少なくとも読み取りアクセス権を持っている有効な DN を使用することができます。
デフォルトユーザー状態
このオプションは、新しく作成したユーザーのデフォルト状態を示します。ユーザーエントリ状態の方がこの状態よりも優先されます。有効なユーザーだけが Identity Server を使用して認証を受けることができます。デフォルト値は有効です。プルダウンメニューから次のどちらかを選択することができます。
個々のユーザー状態は、ユーザーサービスを登録し、値を選択してロールに適用し、そのロールをユーザープロファイルに追加することによって設定します。
ユーザープロファイル属性ユーザープロファイル属性はユーザープロファイルのデフォルト属性です。この値は、管理者またはユーザーがログイン時にユーザープロファイル表示で設定します。管理者は、自分のユーザー属性をユーザープロファイルに追加したり、新しいサービスを作成したりできます。詳細は、『Identity Server Developer's Guide』を参照してください。
名 (ファーストネーム)
このフィールドはユーザーのファーストネームを取得します。ファーストネーム値とラストネーム値によって、Identity Server コンソールの右上隅にあるログイン名を示すフィールドのユーザーが識別されます。
姓 (ラストネーム)
このフィールドはユーザーのラストネームを取得します。ファーストネーム値とラストネーム値によって、Identity Server コンソールの右上隅にあるログイン名を示すフィールドのユーザーが識別されます。
フルネーム
このフィールドはユーザーのフルネームを取得します。
パスワード
このフィールドは、ユーザー ID フィールドで指定した名前のパスワードを取得します。
パスワード (確認)
パスワードの確認。
電子メールアドレス
このフィールドはユーザーの電子メールアドレスを取得します。
社員番号
このフィールドはユーザーの社員番号を取得します。
電話番号
このフィールドはユーザーの電話番号を取得します。
ホームアドレス
このフィールドはユーザーのホームアドレスを取得します。
ユーザー状態
このオプションは、Identity Server による認証をユーザーに許可するかどうかを指定します。有効なユーザーだけが Identity Server を使用して認証を受けることができます。デフォルト値は有効です。プルダウンメニューから次のどちらかを選択することができます。
- 有効 ユーザーは Identity Server を使用して認証を受けることができます。
- 無効 ユーザーは Identity Server を使用して認証を受けることはできませんが、ユーザープロファイルはそのままディレクトリに格納されます。
アカウント有効期限
この属性が存在する場合、指定されたアカウント有効期限が現在の日付以前であれば、認証サービスはログインを無効にします。この属性の形式は次のとおりです。
ユーザー認証設定
この属性は、ユーザーの認証方法を設定します。デフォルトの認証方法は LDAP です。1 つまたは複数の認証方法を、「編集」リンクをクリックすることによって選択できます。複数の認証方法を選択した場合、選択した方法すべてに対してユーザーは認証に成功する必要があります。
ユーザーエイリアスリスト
このフィールドは、ユーザーに適用される可能性のあるエイリアスを定義します。この属性に設定されたエイリアスを使用するために、iplanet-am-user-alias-list 属性を LDAP サービスのユーザーエントリ検索属性フィールドに追加して、LDAPサービスを修正する必要があります。
設定ロケール
このフィールドは、ユーザーのロケールを指定します。デフォルト値は en_US です。表 20-1 のすべての値を使用できます。
プルダウンメニューで次の属性のどれかを選択できます。
成功 URL
このフィールドには、認証成功後にユーザーをリダイレクトする URL を指定する、複数の値のリストを入力します。この属性の形式は、クライアントタイプ |URL ですが、URL の値のみを指定できます。この場合、クライアントタイプはデフォルトで HTML となります。
失敗 URL
このフィールドには、認証が失敗した場合にユーザーをリダイレクトする URL を指定する、複数の値のリストを入力します。この属性の形式は、クライアントタイプ |URL ですが、URL の値のみを指定できます。この場合、クライアントタイプはデフォルトで HTML となります。
ユーザー ID の一意性Identity Server アプリケーション内で uid の一意性を実現するには、Directory Server で利用可能なプラグインを次のように設定する必要があります。
dn: cn=uid uniqueness,cn=plugins,cn=config
objectClass: top
objectClass: nsSlapdPlugin
objectClass: extensibleObject
cn: uid uniqueness
nsslapd-pluginPath: /ids908/lib/uid-plugin.so
nsslapd-pluginInitfunc: NSUniqueAttr_Init
nsslapd-pluginType: preoperation
nsslapd-pluginEnabled: on
nsslapd-pluginarg0: attribute=uid
nsslapd-pluginarg1: markerObjectClass=nsManagedDomain
nsslapd-plugin-depends-on-type: database
nsslapd-pluginId: NSUniqueAttr
nsslapd-pluginVersion: 6.1
nsslapd-pluginVendor: Sun | SunONE
nsslapd-pluginDescription: Enforce unique attribute values
nsManagedDomain オブジェクトクラスは、uid の一意性を必要とする組織にマークを付けるために使用することをお勧めします。プラグインは、デフォルトでは有効ではありません。
組織ごとに uid の一意性を設定するには、プラグインエントリに各組織の DN を追加するか、またはマーカーオブジェクトクラスオプションを使用して nsManagedDomain を最上位レベルの組織エントリのそれぞれに追加します。