| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.1 認証方式 |
Interstage シングル・サインオンでは、アクセス制御するリソースに対して利用者ごとに認証方式を設定することができます。
「基本認証」はユーザID/パスワードを入力するだけの簡単な認証です。
ユーザIDとパスワードを与えるだけなので導入・運用・管理に掛かるコストは少なくてすみますが、パスワードが盗まれるなどして、成りすましの危険性があります。
一方、「証明書認証」は、証明書を導入する必要があること、失効や再発行などを行う必要があるなど、導入・運用・管理にコストが掛かります。
しかし、証明書にはメールアドレスや従業員番号などの個人情報を格納することができるため、幅広い用途に使用できます。また、ICカードを使用した証明書認証を行う運用により成りすましの危険性を防ぐこともできます。
利用者ごとの認証方式は、リポジトリサーバのSSOリポジトリで管理する“ユーザ情報”の"ssoAuthType"の設定により切り替わります。
2.1.1.1 基本認証2.1.1.2 証明書認証2.1.1.3 基本認証または証明書認証2.1.1.4 基本認証かつ証明書認証2.1.1.5 証明書選択画面について|
目次
索引
|