LDAP X509 IDアサーション・プロバイダ: 共通
このページでは、このLDAP X509 IDアサーション・プロバイダの一般的な構成を定義します。
構成オプション
名前 説明 名前 このLDAP X509 IDアサーション・プロバイダの名前。
説明 このLDAP X509 IDアサーション・プロバイダの簡単な説明。
バージョン このLDAP X509 IDアサーション・プロバイダのバージョン番号。
制御フラグ このLDAP X509 IDアサーション・プロバイダをログイン順序にどのように組み込むかを指定します。
ログイン順序で認証プロバイダが使用される方法は、制御フラグにより決定されます。
- 値
REQUIRED
は、このLoginModuleの成功が必須になるように指定します。失敗した場合でも、認証は、構成されている認証プロバイダのLoginModuleリストを下位方向に進みます。- 値
REQUISITE
は、このLoginModuleの成功が必須になるように指定します。他の認証プロバイダが構成されていて、このLoginModuleが成功した場合、認証はLoginModuleリストを下位方向に進みます。それ以外の場合は、制御がアプリケーションに戻ります。- 値
SUFFICIENT
は、このLoginModuleの成功が必須でないことを指定します。成功した場合、制御がアプリケーションに戻ります。失敗した場合、他の認証プロバイダが構成されていれば、認証はLoginModuleリストを下位方向に進みます。- 値
OPTIONAL
は、このLoginModuleの成功が必須でないことを指定します。成功しても失敗しても、認証はLoginModuleリストを下位方向に進みます。この設定はデフォルトです。アクティブなタイプ このLDAP X509 IDアサーション・プロバイダで認証に使用するトークンのタイプ。同じセキュリティ・レルムに構成されている他のIDアサーション・プロバイダでこの属性がX509に設定されていないことを確認してください。
Base64でのデコーディングが必要 リクエスト・ヘッダー値またはCookie値をIDアサーション・プロバイダに送信する前にBase64でデコードするかどうかを指定します。この設定はデフォルトでは下位互換性のために有効になっていますが、ほとんどのIDアサーション・プロバイダでは、この属性は無効化されます。