|
| |
| Sun Java System Access Manager 6 2005Q1 管理ガイド | |
第 25 章
MSISDN 認証属性MSISDN 認証属性は組織属性です。サービス設定の下で組織属性に適用される値は、MSISDN 認証テンプレートのデフォルト値になります。組織にサービスを登録したあと、サービステンプレートを作成する必要があります。デフォルト値は組織の管理者が登録後に変更できます。組織属性は組織のエントリに継承されません。MSISDN 認証属性は次のとおりです。
信頼できるゲートウェイの IP アドレス
この属性は、MSISDN モジュールにアクセス可能な信頼できるクライアントの IP アドレスのリストを指定します。すべてのクライアントの IP アドレスを設定して MSISDN モジュールへのアクセスを許可することができます。設定するには、入力フィールドにたとえば「123.456.123.111」のように入力して、「追加」をクリックします。デフォルトでは、リストは空になっています。この属性を空にすると、すべてのクライアントにアクセスが許可されます。「none」を指定すると、どのクライアントも許可されません。
MSISDN 番号引数
このフィールドは、要求ヘッダーまたは Cookie ヘッダーのどのパラメータから MSISDN 番号を検索するかを識別する、パラメータ名のリストを指定します。たとえば、x-Cookie-Param、AM_NUMBER、および COOKIE-ID を定義する場合、MSISDN 認証サービスは、それらのパラメータから MSISDN 番号を検索します。
LDAP サーバーおよびポート
このフィールドは、MSISDN 番号を使用してユーザーの検索が実行される Directory Server のホスト名とポート番号を指定します。形式は hostname:port です。ポート番号がないときは、389 と想定します。
複数のドメインに Access Manager が配備されている場合は、Access Manager および Directory Server の個々のインスタンス間の通信リンクを、次の形式で指定できます。複数のエントリを指定する場合は、エントリにローカルサーバー名をプレフィックスとして付ける必要があります。
local_servername|server:port local_servername2|server2:port2 ...
たとえば、異なる場所に配備された 2 つの Access Manager インスタンス (L1-machine1-IS および L2- machine2-IS) が、それぞれ別の Directory Server インスタンス (L1-machine1-DS および L2-machine2-DS) と通信する場合は、次のように指定できます。
L1-machine1-IS.example.com|L1-machine1-DS.example.com:389 L2-machine2-IS.example.com|L2-machine2-DS.example.com:389
LDAP 検索の開始 DN
このフィールドは、ユーザーの MSISDN 番号に対する検索を開始するノードの DN を指定します。デフォルト値はありません。このフィールドは有効な DN をすべて認識します。複数のエントリの場合は、ローカルサーバー名をプレフィックスとして付ける必要があります。形式は次のとおりです。
servername|search dn
複数のエントリを指定する場合は、次のようになります。
servername1|search dn servername2|search dn servername3|search dn...
同一の検索で複数のユーザーが見つかった場合、認証は失敗します。
LDAP の検索に使用する属性
特定のユーザーの検索に使用するための、MSISDN 番号を含んだ、ユーザーのプロファイルにある属性の名前を指定します。デフォルト値は sunIdentityMSISDNNumber です。ユーザーのプロファイルの別の属性に同じ MSISDN 番号があることが確実な場合以外は、この値を変更しないでください。
LDAP サーバーの主体ユーザー
この属性は、Directory Server での MSISDN 検索を許可する LDAP バインド DN を指定します。デフォルトのバインド DN は、cn=amldapuser,ou=DSAME Users,dc=sun,dc=com です。
LDAP サーバーの主体パスワード
この属性は、「LDAP サーバーの主体ユーザー」で定義されるバインド DN の LDAP バインドパスワードを指定します。
LDAP サーバーの主体パスワード (確認)
パスワードを確認します。
LDAP アクセス用に SSL をオン
このオプションは、LDAP サーバーとポート属性で指定される Directory Server への SSL アクセスを有効にします。デフォルトでは、これは無効になっているので、Directory Server へのアクセスに SSL プロトコルは使用されません。ただし、この属性が有効になっている場合は、非 SSL サーバーにバインドできます。
MSISDN ヘッダー検索属性
この属性は、要求から MSISDN 番号を検索する場合に使用するヘッダーを指定します。サポートされる値は次のとおりです。
デフォルトでは、すべてのオプションが選択されています。
認証レベル
認証レベルは認証方法ごとに個別に設定します。この値は、認証の信頼度を示します。ユーザーが認証を受けると、この値がセッションの SSO トークンに格納されます。ユーザーがアクセスしたいアプリケーションに SSO トークンが提供されると、そのアプリケーションは格納されている値を使用して、ユーザーにアクセスを許可するのに十分なレベルかどうかを判別します。SSO トークンに格納されている認証レベルが必要な最小値に満たない場合、アプリケーションはユーザーにより高い認証レベルのサービスで認証を再度受けるよう要求することがあります。デフォルト値は 0 です。
注
認証レベルの指定がない場合、SSO トークンはコア認証属性のデフォルト認証レベルで指定した値を格納します。詳細は、「デフォルト認証レベル」を参照してください。