Oracle® Fusion Middlewareディレクトリ・ベースのリポジトリでのLogon Managerのデプロイ 11g リリース2 (11.1.2.3) E61948-01 |
|
前 |
次 |
この付録では、スキーマの拡張の際に、Logon Managerによってディレクトリに追加されるディレクトリ・クラス、属性およびアクセス権限について説明します。
vGOUserDataオブジェクトはアプリケーション資格証明を格納するコンテナです。(資格証明は、タイプvGOSecretのオブジェクトとして格納されます。)
属性:
属性名 | 構文 | フラグ |
vGOSecretData | 大/小文字を区別しない文字列 | 単一値設定、同期 |
vGORoleDN | 未使用 | |
他のオプションの属性 | ou、dn、cn、o |
アクセス権限: ユーザーは、自身のユーザー・オブジェクトにある前述の属性の読取りおよび書込みを実行できます。管理者には完全な権限がありますが、このオブジェクトの暗号化された子(vGOSecret)を読み取ることはできません。
vGOSecretオブジェクトは、各ユーザーのアプリケーション資格証明を格納するオブジェクトや削除したオブジェクトなど、すべてのユーザーの機密情報を格納します。これは、補助クラスとしてvGOUserDataオブジェクトに追加されます。属性:
属性名 | 構文 | フラグ |
vGOSecretData | 大/小文字を区別しない文字列 | 単一値設定、同期 |
vGOSharedSecretDN | 未使用 | |
他のオプションの属性 | ou、dn、cn、o |
アクセス権限: vGOUserDataオブジェクトから継承されており、すべてのユーザーがこのオブジェクトを読み取ることができますが、所有者のみがこのオブジェクトに書き込むことができ、所有者または管理者のみがこのオブジェクトを削除できます。