|
優先順位
|
必須です。
|
|
使用の背景
|
認証済みのエンドユーザーのみがポータルのリソースにアクセスを許可されます。このアクセス制限は、コンテンツおよびサービスを含む、すべてのポータルのリソースに適用されます。このポータルは、企業の LDAP ディレクトリで管理されているユーザー ID を利用します。
|
|
範囲
|
ポータルエンドユーザーは、完全なオンラインセッションのために 1 回だけ自分の身元を証明します。アイドルタイムアウトが発生する場合は、ユーザーは自分の身元を再度証明する必要があります。ポータルエンドユーザーの身元証明の失敗回数が指定された許容再試行回数よりも多い場合、システム管理者がアカウントを再び有効にするまで、イントラネットへのアクセスは拒否または制限 (無効) される必要があります。この場合、ポータルエンドユーザーに、担当者に連絡するように勧める必要があります。身元が確認されたポータルエンドユーザーは、許可されたデータおよび情報にだけアクセスできます。
|
|
プライマリユーザー
|
ポータルエンドユーザー。
|
|
特別な要件
|
なし。
|
|
関係者
|
ポータルエンドユーザー。
|
|
前提条件
|
ポータルエンドユーザーは、
|
|
最小限の保証
|
顧客主体の親切なメッセージ。ステータス — 誰に連絡するかを示すエラーメッセージ付き。
|
|
成功の保証
|
ポータルデスクトップのホームページを表示します。認証。権利の付与。個人情報。
|
|
トリガー
|
ポータルページがアクセスされときに、エンドユーザーがまだログインしていない場合。
|
|
説明
|
-
エンドユーザーがポータル URL を入力します。
-
カスタマイズパラメータ [remember login] を設定した場合、ユーザーを自動的にログインさせ、セッション ID を提供します。
-
初めてのユーザーの場合、LDAP ユーザー ID とパスワードの入力を要求します。
-
エンドユーザーは、事前に割り当てられたユーザー ID とパスワードを入力します。
-
情報は検証のために Access Manager に渡されます。
-
認証に成功した場合、セッション ID を割り当て、続行します。
-
認証に失敗した場合、エラーメッセージを表示してエンドユーザーをログインページに戻し、残りの試行回数を減分します。事前に設定された試行回数の制限を超えた場合、ユーザーに通知してアカウントをロックアウトします。
|
