目次

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

1 Logon Managerの保護

• 1.1 ディレクトリ環境でのLogon Managerのデプロイ
  • 1.1.1 Logon ManagerによるActive Directoryスキーマの拡張方法
  • 1.1.2 Logon ManagerとActive Directoryの同期方法
  • 1.1.3 Logon Managerによるアプリケーション資格証明の処理と格納の方法
  • 1.1.4 参考文献
• 1.2 Logon Managerディレクトリのサブツリーの設計
  • 1.2.1 サブツリーの構築に関するガイドライン
• 1.3 Logon Managerのセキュアな構成の実現
  • 1.3.1 推奨されるグローバル・エージェント設定
    • 1.3.1.1 SSLのサポート
    • 1.3.1.2 構成オブジェクトの使用(Active Directoryのみ)
    • 1.3.1.3 ディレクトリに対する認証時に使用する資格認証の選択
    • 1.3.1.4 それぞれのユーザー・オブジェクトへのユーザー資格証明の格納(Active Directoryのみ)
  • 1.3.2 推奨される管理オーバーライド
    • 1.3.2.1 ユーザー設定をセキュアな場所に保存する(Active Directoryのみ)
    • 1.3.2.2 エンド・ユーザーのプライマリ・オーセンティケータの選択
    • 1.3.2.3 デフォルトの暗号化アルゴリズムの使用
    • 1.3.2.4 会社のパスワード変更ポリシーの作成および設定
    • 1.3.2.5 マスクされたフィールドの表示時の強制再認証
• 1.4 Logon Manager用のセカンダリ認証の構成
  • 1.4.1 対話型のパスフレーズ・プロンプトによるセカンダリ認証
  • 1.4.2 その他の方法によるセカンダリ認証
  • 1.4.3 Network Providerコンポーネントの理解
• 1.5 アプリケーションに対するセキュアなレスポンスの確保
  • 1.5.1 コントロールID
  • 1.5.2 SendKeys
  • 1.5.3 コントロールIDとSendKeys
  • 1.5.4 使用する方法
  • 1.5.5 テンプレート・レベルでのユーザー・アクセスの構成

2 Password Resetの保護

• 2.1 クライアント側のPassword Resetの保護
• 2.2 サーバー側のPassword Resetの保護

3 Kiosk Managerの保護

4 Provisioning Gatewayの保護

• 4.1 クライアント側のProvisioning Gatewayの保護
• 4.2 サーバー側のProvisioning Gatewayの保護

5 Universal Authentication Managerの保護

• 5.1 リポジトリ接続
• 5.2 サービス・アカウント(エンタープライズ・モードのみ)
• 5.3 ユーザー・ポリシー(エンタープライズ・モードのみ)
• 5.4 Password Resetとの同期

6 Reporting Serviceの保護

7 Anywhereの保護