認証専用の認証元を使用したユーザの認証
複数の認証元が同一のユーザ リポジトリからユーザをインポートする場合、ユーザを認証する認証専用の認証元を作成します。
認証元を作成する前に、以下の操作を実行する必要があります。
- ポータルをホストするコンピュータ上または別のコンピュータ上に認証プロバイダをインストールする。
- 認証プロバイダをホストするコンピュータを指すリモート サーバを作成する。
- 認証元のベースとなる認証 Web サービスを作成する。
認証元を作成するには、以下の権限と特権が必要です。
- 「管理にアクセス」アクティビティ権
- 「認証元の作成」アクティビティ権
- 親フォルダ (認証元を格納することになるフォルダ) に対する編集アクセス以上の権限
- この認証元のベースとなる認証 Web サービスに対する選択アクセス以上の権限
- [Administration] をクリックします。
- 認証元を格納するフォルダを開きます。
- [Create Object] ドロップダウン リストで、[Authentication Source - Remote] をクリックします。[Choose Web Service] ダイアログ ボックスが開きます。
- 認証元の基本設定を提供する Web サービスを選択して、[OK] をクリックします。リモート認証元エディタが開きます。
- [Main Settings] ページで、次のタスクを実行します。
- [Synchronization] ページをクリックして、[General Info] の下で [Authentication Only] を選択します。
- [Properties and Names] ページをクリックして、次のタスクを実行します。
認証元のデフォルト セキュリティは、親フォルダのセキュリティに基づいています。セキュリティの変更は、この認証元を保存する際 ([Save As dialog] ダイアログ ボックスの [Security] タブ)、またはこの認証元を編集する (認証元エディタの [Security] ページ) ことで行うことができます。この認証元は、同期専用の認証元として機能する認証パートナーとして追加します。
