| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第4部 SSLによる暗号化通信 | > 第12章 InfoDirectoryでSSLを利用する方法 | > 12.3 各認証方法での設定 | > 12.3.2 証明書ベース認証 |
証明書のサブジェクトを考慮したDNでエントリデータを登録します。
DSA配下のSSL環境定義ファイルsslconfig.cfgに以下の設定を行います。
|
定義項目名 |
定義名 |
値 |
|---|---|---|
|
SSLバージョン |
ssl_version |
all |
|
証明書検証方法 |
ssl_verify |
2または3 |
|
認証方法 |
auth_method |
2 |
|
検索属性 |
auth_filter |
省略不可。“検索属性”を参照してください。 |
|
検索ベース |
auth_search_base |
省略不可。“検索ベース”を参照してください。 |
|
認証属性 |
auth_attr |
省略不可。“認証属性”を参照してください。 |
|
指定属性の存在チェック |
auth_attr_control |
省略不可。“指定属性の存在チェック”を参照してください。 |
|
完全一致フラグ |
auth_match_level |
省略不可。“完全一致フラグ”を参照してください。 |
デフォルトのポリシーには、証明書ベース認証ユーザに対するアクセス権が付与されていませんので、証明書認証([管理ツール]ウィンドウから[サーバツール]メニュー → [サーバ管理]ウィンドウ → [データベース]タブ → [認証])で付与する必要があります。
詳細は“InfoDirectory使用手引書 4.5.5.6 [認証]ダイアログ”を参照してください。
|
目次
索引
|