Interstage Application Server シングル・サインオン運用ガイド |
目次
索引
![]() ![]() |
第3章 環境構築 | > 3.2 リポジトリサーバの環境構築 | > 3.2.4 リポジトリサーバの定義ファイルの設定 |
項目 |
定義名 |
設定内容 |
省略可否 |
サービスID |
serviceidpath |
リポジトリサーバ用サービスIDファイルのファイル名を絶対パスで設定します。 |
必須 |
ロックアウト |
password-max-failure-count |
利用者が基本認証に連続して失敗した場合に、その利用者をロックアウトするまでの失敗回数を設定します。 失敗した回数は、認証に成功するまで累積されます。 |
省略可 |
lock-out-time |
利用者がロックアウトされてから、そのロック状態を自動的に解除するまでの時間を[分単位]で設定します。 |
省略可 |
|
SSOリポジトリ |
repository-bind-dn |
SSOリポジトリにBIND(認証)するためのDSA管理者のユーザIDを設定します。 |
必須 |
repository-bind-password-path |
DSA管理者のユーザID(repository-bind-dn)に対するパスワードを格納したBINDパスワード管理ファイルのファイル名を絶対パスで設定します。 |
省略可 |
|
repository-user-search-base |
SSOリポジトリのユーザ情報を示す最上位のエントリを設定します。 (注1) |
必須 |
|
repository-role-search-base |
SSOリポジトリのアクセス制御情報(ロール定義)を示す最上位のエントリを設定します。 (注2) |
必須 |
|
repository-resource-search-base |
SSOリポジトリのアクセス制御情報(保護リソース)を示す最上位のエントリを設定します。 (注2) |
必須 |
|
certificate-mapping-attribute |
証明書を使用した認証を行う場合に、証明書中の所有者名の情報からユーザ情報を特定するための属性名を設定します。設定された属性を使ってSSOリポジトリからユーザ情報を検索します。 ・メールアドレス以外は所有者名(Subject)に設定されている値が有効になります。 |
省略可 |
|
認証情報 |
default-credential-expiration-time |
認証情報の標準の有効期間を[分単位]で設定します。 |
省略可 |
注1)この設定を誤った場合は、正しいユーザ名/パスワードを入力しても「401 Unauthorized」が表示されます。
注2)設定内容に、“,”、“;”、“+”、“\”、“=”、“"”、“<”、“>”、“#”の文字が含まれている場合、“ "" ”でくくるか、“\”でエスケープして指定してください。
詳細は、“InfoDirectory使用手引書”を参照してください。
目次
索引
![]() ![]() |