項目

定義名

設定内容

省略可否

サービスID

serviceidpath

リポジトリサーバ用サービスIDファイルのファイル名を絶対パスで設定します。

必須

ロックアウト

password-max-failure-count

利用者が基本認証に連続して失敗した場合に、その利用者をロックアウトするまでの失敗回数を設定します。

失敗した回数は、認証に成功するまで累積されます。

　0：ロックアウトしません。
　1〜16：設定した回数連続して失敗すると利用者をロックアウトします。

省略した場合または上記以外を設定した場合は"5"と見なします。

省略可

lock-out-time

利用者がロックアウトされてから、そのロック状態を自動的に解除するまでの時間を[分単位]で設定します。

　0：自動解除しません。
　1〜1440：ロックアウト後に設定された時間を経過すると自動的に解除します。

省略した場合または上記以外を設定した場合は"0"と見なします。

省略可

SSOリポジトリ

repository-bind-dn

SSOリポジトリにBIND（認証）するためのDSA管理者のユーザIDを設定します。
（例：cn=ssoadmin）

必須

repository-bind-password-path

DSA管理者のユーザID（repository-bind-dn）に対するパスワードを格納したBINDパスワード管理ファイルのファイル名を絶対パスで設定します。
省略した場合は以下と見なします。

　C:\Interstage\F3FMsso\ssoatcsv\conf\bindpass

　/etc/opt/FJSVssosv/conf/bindpass

※ BINDパスワード管理ファイルはBINDパスワード管理ファイル作成コマンド（ssoencbp）にて作成してください。

省略可

repository-user-search-base

SSOリポジトリのユーザ情報を示す最上位のエントリを設定します。
（例：ou=SSO User,o=Fujitsu Limited,c=jp）

(注1)
(注2)

必須

repository-role-search-base

SSOリポジトリのアクセス制御情報（ロール定義）を示す最上位のエントリを設定します。
(例：ou=Role,ou=SSO ACI,o=Fujitsu Limited,c=jp)

(注2)

必須

repository-resource-search-base

SSOリポジトリのアクセス制御情報（保護リソース）を示す最上位のエントリを設定します。
(例:ou=Resource,ou=SSO ACI,o=Fujitsu Limited,c=jp)

(注2)

必須

certificate-mapping-attribute

証明書を使用した認証を行う場合に、証明書中の所有者名の情報からユーザ情報を特定するための属性名を設定します。設定された属性を使ってSSOリポジトリからユーザ情報を検索します。
以下の属性名を設定してください。属性名は複数設定できます。複数設定する場合には、カンマ","で区切って設定します。
利用者を一意に特定可能、かつ証明書およびSSOリポジトリの双方に存在する属性名を設定してください。

　mail（メールアドレス）
　employeeNumber（従業員番号）
　uid（ユーザID）
　serialNumber（シリアル番号）
　dnQualifier（DN修飾子）
　cn（氏名）
（例：mail,uid,serialNumber）

省略した場合は"mail,employeeNumber,uid,serialNumber,dnQualifier,cn"と見なします。

設定された属性順に、対応する値を証明書から取り出し、最初に見つかった属性の値のみを使用してSSOリポジトリを検索します。
（例：設定が"mail,uid,serialNumber"の場合、証明書からメールアドレス・ユーザID・シリアル番号の順に値を取り出します。
証明書内にメールアドレスがあればメールアドレスで、ユーザIDがあればユーザIDで、シリアル番号があればシリアル番号で、SSOリポジトリを検索します。）

また、証明書の所有者名（Subject）と所有者別名（Subject Alternative Name）エクステンションに同じ属性が設定されている場合には、次のようになります。
・メールアドレスは所有者別名（Subject Alternative Name）エクステンションに設定されている値が有効になります。

・メールアドレス以外は所有者名（Subject）に設定されている値が有効になります。

※証明書認証の場合のみ有効となります。

省略可

認証情報

default-credential-expiration-time

認証情報の標準の有効期間を［分単位］で設定します。

　0：無制限になります。
　30〜1440：設定した時間を経過すると、利用者の認証情報は無効となり、再度認証が必要となります。

省略した場合または上記以外を設定した場合は“30分”と見なします。

省略可