認証スキームの作成

「認証スキームの作成」ページを使用して、ユーザーの認証に必要なチャレンジ・メカニズムを定義する新しい認証スキームを作成します。

次の表では、「認証スキームの作成」ページの要素について説明します。

要素	説明
名前	このスキームの一意の名前を入力します。これは、ナビゲーション・ツリーに表示されます。
説明	このスキームの用途を示す簡単な説明を入力します。200文字まで入力できます。
認証レベル	認証スキームの信頼レベルを入力します。信頼レベルは0 (信頼なし)から99 (最高の信頼レベル)の整数値で表現されます。ユーザーからの資格証明のトランスポートの保護に使用されるチャレンジ・メソッドおよび信頼度が反映されます。注意: レベル0は保護されていません。保護レベル0の認証スキームを使用する認証ポリシーには、保護されていないリソースのみ追加できます。指定されたレベルのリソースに対してユーザーが認証された後、同じアプリケーション・ドメイン内または異なるアプリケーション・ドメイン内の他のリソースのうち、信頼レベルが元のリソースと同等か、より低いものに対して、そのユーザーは自動的に認証されます。
デフォルト	「デフォルトとして設定」ボタンがクリックされた場合に選択される編集不可のボックス。
チャレンジ・メソッド	ドロップダウン・メニューの次のオプションから、チャレンジ・メソッドを選択します。 FORM BASIC X509 WNA NONE DAP
チャレンジURL	このURLは、選択したチャレンジ・メソッドに関連付けられます。フォーム・チャレンジ・メソッド - 即時使用可能な認証スキーム(LDAPSchemeおよびLDAPNoPasswordValidationScheme)の場合、チャレンジURLは「/pages/login.jsp」です。最後のURLを作成するには、コンテキスト・タイプおよびコンテキスト値を使用します。 X509チャレンジ・メソッド - チャレンジURLは`https://managed_server_host:managed_server_ssl_port/oam/CredCollectServlet/X509`の形式で指定します。注意: デフォルトのチャレンジURLは、OAMサーバーの組込み資格証明コレクタ(ECC)に基づいています。
コンテキスト・タイプ	このフィールドは、チャレンジ・メソッドとしてフォーム、X509またはDAPを使用するスキームにのみ表示されます。次の使用可能な値に基づいて、組込み資格証明コレクタの最後のURLを作成するために使用します(ECC専用です。DCCには使用しません)。デフォルト - 資格証明コレクションに転送するための最後のURLを作成するコンテキスト値。例: チャレンジURLが「/pages/login.jsp」、コンテキスト値が/oamの場合、サーバーはECCによる資格証明コレクションのために「/oam/pages/login.jsp」に転送します。 Customwar - カスタマイズされた資格証明コレクタ・ページ「customlogin.jsp」が同じドメイン内のWARファイル(コンテキスト・ルートの「custom」を使用)にデプロイされる場合、このコンテキスト・タイプを使用します。資格証明を収集するために使用する必要があります。資格証明を収集するためにサーバーがWebアプリケーション・ページ「/custom/customlogin.jsp」に送信するには、次の値を設定します。 challenge_url = "/customlogin.jsp" contextType = "customWar" contextValue = "/contextroot of custom application" 外部 - ログイン・ページが外部の場合、アプリケーションにアクセスできる場所にファイルを配置できます。資格証明コレクションのためにサーバーでチャレンジURLにリダイレクトする場合は、次の値を設定します。ユーザー名およびパスワードが外部フォーム(HTMLまたはjsp)で収集され、OAMサーバーに送信されます。 challenge_url = "http://host:port/externallogin contextType = "external" contextValue = Not applicable
コンテキスト値	資格証明コレクタの最後のURLを作成するために使用されます。デフォルト値は/oamです。
チャレンジ・リダイレクトURL	このURLは、資格証明コレクタ(ECCまたはDCC)を参照するエンド・ポイントを宣言します。例: ECC: `/oam/server` DCC: `http: //<doc-host:port>/`
認証モジュール	ユーザーに資格証明を要求するために使用する事前構成済認証モジュールを指定します。指定された次のモジュールまたはプラグインによって、使用する正確なユーザー・アイデンティティ・ストアが指定されます。 FederationMTPlugin FederationPlugin KerberosPlugin (「認証モジュール」と「カスタム認証モジュール」) MTLDAPBasic MTLDAPPlugin OIFMTLDAPPlugin パスワード・ポリシー検証モジュール TAPModule x509Plugin (「X509認証モジュール」ノードの下)
チャレンジ・パラメータ	これらの値で示される方法で動作するWebゲートおよび資格証明コレクタ・モジュールによって消費および解釈される短いテキスト文字列を入力します。チャレンジ・パラメータは、次の構文で指定します。 <parametername> = <value> 注意: この構文はWebゲート・リリースに固有のものではありません。認証スキームは、Webgateのリリースから独立しています。
デフォルトとして設定	「デフォルトとして設定」ボタンをクリックして、編集不可の「デフォルト」チェック・ボックスを選択します。
適用	クリックすると、この認証スキームが送信されます。

認証スキームの検索

「認証スキームの検索」ページを使用して、特定の認証スキームの拡張検索を実行します。次の表では、「認証スキーム」ページの「検索」セクションの要素について説明します。

要素	説明
名前	認証スキームの名前(またはワイルドカード(*)を使用した名前の一部)を入力します。
検索	「検索」をクリックすると検索が開始され、結果が「検索結果」表に移入されます。
リセット	「リセット」をクリックして検索基準をリセットします。
認証スキームの作成	「認証スキームの作成」ページを使用して新しい認証スキームを作成する場合にクリックします。

検索結果

検索結果は、検索フィールドで指定した条件を満たした認証スキームになります。次の表では、「認証スキーム」ページの「検索結果」セクションの要素について説明します。

要素	説明
アクション	メニューからオプションを選択して、次の操作を実行します。作成 - 「認証スキームの作成」ページを使用して新しい認証スキームを作成する場合は「作成」を選択します。複製 - 表内の行を選択して「複製」を選択すると、既存のレコードが編集モードで開き、ユーザーはレコードを変更して保存できます。編集 - 表内の行を選択して「編集」を選択すると、レコードが編集モードで開きます。編集後、変更を保存する場合は「OK」をクリックし、変更を取り消す場合は「取消」をクリックします。削除 - 表内の行を選択して「削除」を選択し、確認ポップアップで「はい」をクリックするとその行が削除され、「いいえ」をクリックするとその行が保持されます。
表示	「表示」メニューからコマンドを選択して、列の表示方法を次のように制御します。列 - 列ヘッダー名をクリックして、単一の列を即時に表示または非表示にします。デタッチ - クリックするとより大きなウィンドウで表を開きます。列の並替え - クリックして表の列順序を変更するダイアログを開きます。
作成	「認証スキームの作成」ページを使用して新しい認証スキームを作成する場合にクリックします。
複製	クリックすると、既存のレコードのコピーが作成されます。行を選択して「複製」をクリックすると、既存のレコードが編集モードで開き、ユーザーはレコードを変更して保存できます。
編集	表内の行を選択して「編集」をクリックすると、レコードが編集モードで開きます。編集後、変更を保存する場合は「OK」をクリックし、変更を取り消す場合は「取消」をクリックします。
削除	表内の行を選択して「削除」をクリックし、確認ポップアップで「はい」をクリックするとその行が削除され、「いいえ」をクリックするとその行が保持されます。
デタッチ	クリックすると、「検索結果」表がページ全体に表示されます。
行	行番号が表示されます。
名前	検索された認証スキーム名が表示されます。
説明	検索された認証スキームの説明が表示されます。
	クリックすると、列内のアイテムが昇順でソートされます。
	クリックすると、列内のアイテムが降順でソートされます。