| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.1 認証 |
ロックアウトとは、利用者を不正なアクセスからを保護するために認証を制限し、Interstage シングル・サインオンが管理するリソースへアクセスできないように制御する機能です。
ユーザID/パスワードによる認証時に一定回数連続して正しくないパスワードが入力された場合、それ以上パスワードを試すことができないよう利用者をロック状態とし、シングル・サインオンシステムの利用を制限します。
ロック状態となった利用者は、ロック状態が解除されるまで認証に失敗します。
証明書による認証が失敗した場合、ユーザID/パスワードの入力を要求されます。「証明書認証」、「基本認証かつ証明書認証」に設定された利用者は証明書による認証が失敗しているため、正しいユーザID/パスワードを入力しても認証に失敗します。この場合、ユーザID/パスワードの要求画面で[キャンセル]を選択してください。ユーザID/パスワードの要求画面でユーザID/パスワードを入力すると、正しいユーザID/パスワードを入力してもロックアウトの対象として、連続して認証に失敗した回数にカウントします。
ロック状態の解除は、SSO管理者がInterstage管理コンソールより行います。また、一定時間経過後に自動的に解除する運用も可能です。一定時間経過後に自動的に解除する場合、一定時間経過後の初回の認証時にロック状態が解除されます。
なお、連続して認証に失敗した回数は、基本認証に成功した場合にリセットされます。
基本認証を一定回数連続して失敗し、ロックアウトとなった場合には、メッセージをクライアントに通知します。
基本認証を一定回数失敗してロックアウトとなった場合のWebブラウザ表示画面を以下に示します。
以下に示すメッセージは、認証サーバの環境設定で[利用者への認証失敗原因の通知]に[通知する]を指定した場合に表示されます。[利用者への認証失敗原因の通知]は、Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [認証サーバ:環境設定]画面で行います。
なお、[通知しない]を指定した場合は、「ユーザ名、またはパスワードが正しくありません。」がWebブラウザに表示されます。詳細については、“カスタマイズできるメッセージ”を参照してください。
また、ロックされている状態で認証を行った場合には、以下の画面がWebブラウザに表示されます。
ロックされた利用者は、証明書認証の場合でもロック状態が解除されるまでInterstage シングル・サインオンが使用できません。
|
目次
索引
|