前へ      目次      索引      次へ
Sun Java System Access Manager 6 2005Q1 管理ガイド

第 28 章
SafeWord 認証属性

SafeWord 認証属性は組織属性です。サービス設定の下で組織属性に適用される値は、SafeWord 認証テンプレートのデフォルト値になります。組織にサービスを登録したあと、サービステンプレートを作成する必要があります。デフォルト値は組織の管理者が登録後に変更できます。組織属性は組織のサブツリーのエントリに継承されません。

このサービスでは、Secure Computing の SafeWord または SafeWord PremierAccess 認証 サーバーを使用して、ユーザーを認証できます。SafeWord 認証属性は次のとおりです。

「SafeWord サーバー」
「SafeWord サーバー検証ファイルのディレクトリ」
「SafeWord ログを有効」
「SafeWord ログレベル」
「SafeWord ログファイル」
「SafeWord 認証接続タイムアウト」
「SafeWord クライアントタイプ」
「SafeWord EASSP バージョン」
「SafeWord オーセンティケータ最小強度」
「認証レベル」

SafeWord サーバー

このフィールドは、SafeWord または SafeWord PremierAccess サーバー名とポートを指定します。SafeWord サーバーのデフォルトとしてポート 7482 が設定されます。SafeWord PremierAccess サーバーのデフォルトのポート番号は 5030 です。

SafeWord サーバー検証ファイルのディレクトリ

このフィールドは、SafeWord クライアントライブラリがその検証ファイルを置くディレクトリを指定します。デフォルトは次のとおりです。

/var/opt/SUNWam/auth/safeword/serverVerification

このフィールドに異なるディレクトリを指定する場合は、SafeWord 認証を試みる前にそのディレクトリが存在する必要があります。

SafeWord ログを有効

この属性を選択すると、SafeWord のログが有効になります。デフォルトでは、SafeWord ログが有効になっています。

SafeWord ログレベル

このフィールドは SafeWord ログレベルを指定します。プルダウンメニューでレベルを選択します。選択可能なレベルは、「デバッグ」、「エラー」、「情報」、および「なし」です。

SafeWord ログファイル

この属性は、SafeWord クライアントログのディレクトリパスとログファイル名を指定します。デフォルトのパスは次のとおりです。

/var/opt/SUNWam/auth/safeword/safe.log

異なるパスまたはファイル名を指定する場合は、SafeWord 認証を試みる前にそれらが存在している必要があります。

SafeWord 認証に複数の組織が構成され別々の SafeWord サーバーが使用されている場合、別々のパスを指定する必要があります。そうしないと、SafeWord 認証が行われる最初の組織だけが認証されます。同様に、組織が SafeWord サーバーを変更した場合、新しく構成された SafeWord サーバーの認証が行われる前に、指定されたディレクトリの swec.dat を削除する必要があります。

SafeWord 認証接続タイムアウト

この属性は、SafeWord クライアント (Access Manager) と SafeWord サーバーの間のタイムアウト期間を秒単位で定義します。デフォルト値は 120 秒です。

SafeWord クライアントタイプ

この属性は、モバイルクライアント、VPN、固定パスワード、チャレンジ/レスポンスなどの異なるクライアントと通信するために SafeWord サーバーが使用する、クライアントタイプを定義します。

SafeWord EASSP バージョン

この属性は、EASSP (Extended Authentication and Single Sign-on Protocol) バージョンを指定します。このフィールドでは、標準 (101) またはプレミアアクセス (201) のプロトコルバージョンが許容されています。

SafeWord オーセンティケータ最小強度

この属性は、クライアントまたはSafeWord サーバー認証で使用するオーセンティケータの最小強度を定義します。それぞれのクライアントタイプには異なるオーセンティケータ値があり、値が高いほどオーセンティケータの強度も高くなります。最大値は 20 です。最小値は 0 です。

認証レベル

認証レベルは認証方法ごとに個別に設定します。この値は、認証の信頼度を示します。ユーザーが認証を受けると、この値がセッションの SSO トークンに格納されます。ユーザーがアクセスしたいアプリケーションに SSO トークンが提供されると、そのアプリケーションは格納されている値を使用して、ユーザーにアクセスを許可するのに十分なレベルかどうかを判別します。SSO トークンに格納されている認証レベルが必要な最小値に満たない場合、アプリケーションはユーザーにより高い認証レベルのサービスで認証を再度受けるよう要求することがあります。デフォルト値は 0 です。

注	認証レベルの指定がない場合、SSO トークンはコア認証属性のデフォルト認証レベルで指定した値を格納します。詳細は、「デフォルト認証レベル」を参照してください。2005Q1 のリリースでは、この機能は正常に動作しません。ただし、以前のリリースの場合は正常に動作します。

前へ      目次      索引      次へ

---

Part No: 819-1938.   Copyright 2005 Sun Microsystems, Inc. All rights reserved.