LDAP認証モジュールの作成

6.1 LDAP認証モジュールの作成

LDAP認証モジュールは、リソースをリクエストするユーザーの資格証明(ユーザー名とパスワード)を、LDAPディレクトリ・サービスに格納されているユーザー定義と照合します。LDAPモジュールは、基本およびフォーム・チャレンジ・メソッドに必要です。「LDAP認証モジュールの作成」ページを使用して、新しいLDAP認証モジュールを作成します。

次の表では、「LDAP認証モジュールの作成」ページの要素について説明します。

要素説明

要素	説明
名前	このモジュールの一意の名前を入力します。
ユーザー・アイデンティティ・ストア	ドロップダウン・メニューから登録済のユーザー・アイデンティティ・ストアを選択します。指定されたLDAPユーザー・アイデンティティ・ストアは、このモジュールの認証に必要なユーザー資格証明を含んでいる必要があります。LDAPストアはAccess Managerに登録されていなければなりません。注意: 複数のアイデンティティ・ストア・ベンダーがサポートされています。インストール時には、ユーザー・アイデンティティ・ストアは1つのみで、これはシステム・ストアとしても指定されています。アイデンティティ・ストアを追加し、別のストアをシステム・ストアとして指定する場合には、必ずそのシステム・ストアを参照するようにLDAPモジュールを変更してください。認証スキーム`OAMAdminConsoleScheme`は、管理者ロールと資格証明をLDAPモジュールに依存します。
適用	「適用」をクリックすると、LDAP認証モジュールが送信されます。

名前

このモジュールの一意の名前を入力します。

ユーザー・アイデンティティ・ストア

ドロップダウン・メニューから登録済のユーザー・アイデンティティ・ストアを選択します。

指定されたLDAPユーザー・アイデンティティ・ストアは、このモジュールの認証に必要なユーザー資格証明を含んでいる必要があります。LDAPストアはAccess Managerに登録されていなければなりません。

注意: 複数のアイデンティティ・ストア・ベンダーがサポートされています。インストール時には、ユーザー・アイデンティティ・ストアは1つのみで、これはシステム・ストアとしても指定されています。アイデンティティ・ストアを追加し、別のストアをシステム・ストアとして指定する場合には、必ずそのシステム・ストアを参照するようにLDAPモジュールを変更してください。認証スキームOAMAdminConsoleSchemeは、管理者ロールと資格証明をLDAPモジュールに依存します。

適用

「適用」をクリックすると、LDAP認証モジュールが送信されます。