|
| |
| Sun Java System Access Manager 6 2005Q1 管理ガイド | |
第 44 章
ユーザー属性ユーザー属性を格納する場所は、 「サービス設定」ウィンドウと「ユーザー管理」ウィンドウの 2 箇所です。「サービス設定」ウィンドウには、登録されている組織のデフォルト属性が含まれます。「ユーザー管理」ウィンドウには、ユーザーエントリ属性が含まれます。
ユーザーサービス属性ユーザーサービス属性はダイナミック属性です。ダイナミック属性に適用される値は、Access Manager で設定されるロールまたは組織に割り当てられます。ロールがユーザーに割り当てられるか、ユーザーが組織に割り当てられる場合は、ダイナミック属性がそのユーザーの特性になります。ユーザー属性は次のように分けられます。
デフォルトユーザーの値は、Access Manager のすべての登録組織に対して設定されます。これらの値は、ユーザーサービスを特定の組織に登録し、テンプレートを作成して、デフォルト値以外の値を入力することによって、個々の組織に対して異なる設定にすることができます。
ユーザー設定言語
このフィールドは、Access Manager コンソールに表示されるテキスト言語に関するユーザーの選択項目を指定します。デフォルト値は en です。この値によってユーザーセッションへの地域対応化キーのセットがマップされて、画面のテキストがユーザーに合った言語で表示されます。
ユーザー設定タイムゾーン
このフィールドは、ユーザーが Access Manager コンソールにアクセスするタイムゾーンを指定します。デフォルト値はありません。
継承するロケール
このフィールドは、ユーザーのロケールを指定します。デフォルト値は en_US です。表 20-1 のすべての値を使用できます。
管理者 DN 開始表示
このユーザーが Access Manager 管理者の場合、このフィールドはユーザーがログインするときに Access Manager コンソールに表示される開始点となるノードを指定します。デフォルト値はありません。ユーザーが少なくとも読み取りアクセス権を持っている有効な DN を使用することができます。
デフォルトユーザー状態
このオプションは、新しく作成したユーザーのデフォルト状態を示します。ユーザーエントリ状態の方がこの状態よりも優先されます。アクティブなユーザーだけが Access Manager を使用して認証を受けることができます。デフォルト値は「アクティブ」です。プルダウンメニューから次のどちらかを選択することができます。
個々のユーザー状態は、ユーザーサービスを登録し、値を選択してロールに適用し、そのロールをユーザープロファイルに追加することによって設定します。
ユーザープロファイル属性ユーザープロファイル属性はユーザープロファイルのデフォルト属性です。この値は、管理者またはユーザーがログイン時にユーザープロファイル表示で設定します。管理者は、自分のユーザー属性をユーザープロファイルに追加したり、新しいサービスを作成したりできます。詳細は、『Access Manager Developer's Guide』を参照してください。
名 (ファーストネーム)
このフィールドはユーザーの名 (ファーストネーム) を取得します。名 (ファーストネーム) の値と姓 (ラストネーム) の値によって、Access Manager コンソールの右上隅にあるログイン名を示すフィールドのユーザーが識別されます。
姓 (ラストネーム)
このフィールドはユーザーの姓 (ラストネーム) を取得します。名 (ファーストネーム) の値と姓 (ラストネーム) の値によって、Access Manager コンソールの右上隅にあるログイン名を示すフィールドのユーザーが識別されます。
フルネーム
このフィールドはユーザーのフルネームを取得します。
パスワード
このフィールドは、ユーザー ID フィールドで指定した名前のパスワードを取得します。
パスワード (確認)
パスワードを確認します。
電子メールアドレス
このフィールドはユーザーの電子メールアドレスを取得します。
社員番号
このフィールドはユーザーの社員番号を取得します。
電話番号
このフィールドはユーザーの電話番号を取得します。
ホームアドレス
このフィールドはユーザーのホームアドレスを取得します。
ユーザー状態
このオプションは、Access Manager による認証をユーザーに許可するかどうかを指定します。アクティブなユーザーだけが Access Manager を使用して認証を受けることができます。デフォルト値は「アクティブ」です。プルダウンメニューから次のどちらかを選択することができます。
- アクティブ - ユーザーは Access Manager を使用して認証を受けることができます。
- 非アクティブ - ユーザーは Access Manager を使用して認証を受けることはできませんが、ユーザープロファイルはそのままディレクトリに格納されます。
アカウント有効期限
この属性が存在する場合、指定されたアカウント有効期限が現在の日付以前であれば、認証サービスはログインを無効にします。この属性の形式は次のとおりです。
ユーザー認証設定
この属性は、ユーザーの認証方法を設定します。デフォルトの認証方法は LDAP です。1 つまたは複数の認証方法を、「編集」リンクをクリックすることによって選択できます。複数の認証方法を選択した場合、選択した方法すべてに対してユーザーは認証に成功する必要があります。
ユーザーエイリアスリスト
このフィールドは、ユーザーに適用される可能性のあるエイリアスを定義します。この属性に設定されたエイリアスを使用するために、iplanet-am-user-alias-list 属性を LDAP サービスのユーザーエントリ検索属性フィールドに追加して、LDAPサービスを修正する必要があります。
設定ロケール
このフィールドは、ユーザーのロケールを指定します。デフォルト値は en_US です。表 20-1 のすべての値を使用できます。
プルダウンメニューで次の属性のどれかを選択できます。
成功 URL
このフィールドには、認証成功後にユーザーをリダイレクトする URL を指定する、複数の値のリストを入力します。この属性の形式は、クライアントタイプ | URL ですが、URL の値のみを指定できます。その際、URL のタイプはデフォルトで HTML となることが前提とされています。
失敗 URL
このフィールドには、認証が失敗した場合にユーザーをリダイレクトする URL を指定する、複数の値のリストを入力します。この属性の形式は、クライアントタイプ | URL ですが、URL の値のみを指定できます。その際、URL のタイプはデフォルトで HTML となることが前提とされています。
ユーザー ID の一意性Access Manager アプリケーション内で uid の一意性を実現するには、Directory Server で利用可能なプラグインを次のように設定する必要があります。
dn: cn=uid uniqueness,cn=plugins,cn=config
objectClass: top
objectClass: nsSlapdPlugin
objectClass: extensibleObject
cn: uid uniqueness
nsslapd-pluginPath: /ids908/lib/uid-plugin.so
nsslapd-pluginInitfunc: NSUniqueAttr_Init
nsslapd-pluginType: preoperation
nsslapd-pluginEnabled: on
nsslapd-pluginarg0: attribute=uid
nsslapd-pluginarg1: markerObjectClass=nsManagedDomain
nsslapd-plugin-depends-on-type: database
nsslapd-pluginId: NSUniqueAttr
nsslapd-pluginVersion: 6.1
nsslapd-pluginVendor: Sun | SunONE
nsslapd-pluginDescription: Enforce unique attribute values
nsManagedDomain オブジェクトクラスは、uid の一意性を必要とする組織にマークを付けるために使用することをお勧めします。プラグインは、デフォルトでは有効ではありません。
組織ごとに uid の一意性を設定するには、プラグインエントリに各組織の DN を追加するか、またはマーカーオブジェクトクラスオプションを使用して nsManagedDomain を最上位レベルの組織エントリのそれぞれに追加します。