| Interstage Application Server J2EE ユーザーズガイド |
|
目次
索引
|
| 第1部 J2EE共通編 | > 第5章 J2EEアプリケーションのセキュリティ | > 5.2 セキュリティ機能の組み込み方法 | > 5.2.1 ディレクトリサービスの設定 |
ディレクトリサービスのディレクトリに、セキュリティ機能で利用するユーザを作成し、ユーザID、パスワード、セキュリティロールを設定します。
ユーザの作成は、ディレクトリサービスが提供する管理ツールを使用します。
詳細については、“ディレクトリサービスの作業手順”を参照してください。
ユーザは次のオブジェクトクラスで作成します。
ユーザID、パスワード、セキュリティロールは下表の属性に設定します。
|
属性名 |
属性値 |
備考 |
|---|---|---|
|
uid |
ユーザID |
最上位ディレクトリ配下で、ユニークなユーザIDを設定してください。(最上位ディレクトリはセキュリティ管理環境定義ファイルで定義します) |
|
userPassword |
パスワード |
2バイトコード文字は指定できません。 |
|
任意に定義 |
セキュリティロール |
セキュリティロールを複数指定する場合は、コンマ‘,'で区切って指定してください。 |
セキュリティロールとして使用する属性名は、セキュリティ管理環境定義ファイルで定義します。ディレクトリサービスの既存の属性に、セキュリティロールをマッピングしてください。
例えば、セキュリティ管理環境定義ファイルに、「ldap.role=title」を定義した場合、title属性に設定した値がセキュリティロールとして扱われます。
ディレクトリサービスへのアクセスはキャッシュされます。
そのため、ディレクトリサービスでのパスワードの変更、セキュリティロールの変更、ユーザの削除は、キャッシュの保持時間である30分間は反映されない場合があります。
変更を直ちに反映したい場合は、セキュリティ機能を使用する機能を再起動してください。
InfoDirectoryではアクセス制御や認証に関する設定ができます。
登録したデータを本機能で使用する場合、アクセス制御をかけないでください。
アクセス制御については、“InfoDirectory使用手引書”の“アクセス制御”の“ACI機能説明”を参照してください。
また、認証に関しては、「クレデンシャルなし」の認証と「パスワードあり」の認証の一般の読込み権または更新権を許可するよう設定してください。認証を失敗する可能性があります。
認証については、“InfoDirectory使用手引書”の“サーバ機能”の“認証”を参照してください。
|
目次
索引
|