| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.1 認証方式 |
クライアントのIPアドレスをもとに認証方式を切り替えることができます。
例えば、企業内イントラネットでInterstage シングル・サインオンを運用する場合に、各利用者の認証方式を“証明書認証”としているとします。しかし、利用者はダイヤルアップ接続や、インターネットからもイントラネットにアクセスすることがあるかも知れません。その場合、証明書認証が行えない環境である可能性もあります。そこで、イントラネット以外からのクライアントのアクセスに対しては“基本認証または証明書認証”を求める、という運用を行うことができます。
また、単一のIPアドレスを指定することで、特定のコンピュータからのアクセスを“基本認証”に制限する、などといった運用を行う事もできます。
ネットワークアドレスによる認証方式の制限は、各利用者に設定されている認証方式より優先されます。つまりダイヤルアップ接続した利用者を“基本認証”で制限している場合、ダイヤルアップ接続でアクセスしてきた利用者は、その利用者に設定されている認証方式に関係なく必ず“基本認証”になります。
ネットワークアドレスによる認証方式は、“認証サーバの定義ファイルの設定”の“詳細設定”の"auth-constraints-to-network"の設定により切り替わります。
|
目次
索引
|