| Systemwalker Software Delivery 運用手引書 UNIX・PC編 13.0 - UNIX共通 - - Microsoft(R) Windows(R) 2000/Microsoft(R) Windows Server(TM) 2003 - |
|
目次
索引
|
| 第2章 資源を配付するための動作環境を定義する | > 2.1 資源配付の動作環境を定義する | > 2.1.5 運用形態に合わせた動作環境の定義 |
ユーザ固有認証システムを組み込んで、利用者認証を行うための動作環境を設定する方法を説明します。
サーバとクライアント間において、資源配付の不正な利用を防ぐために、ユーザID、パスワードによるチェックに加え、ユーザ固有の認証システムを資源配付に組み込むことができます。
ユーザ固有の認証システムを資源配付に組み込むためには、部門管理サーバおよびクライアント側それぞれに、以下のユーザ固有のプログラムを用意する必要があります。
ユーザ固有認証の流れを下図に示します。なお、DRMS編集ファイルにclientcheckオプションを指定している場合は、登録ユーザのサービス認証の後に、ユーザ固有認証処理が行われます。
ユーザ固有認証プログラムは以下の仕様で動作するよう作成してください。
資源配付からユーザ固有認証プログラムへ、以下のパラメタが通知されます。
なお、クライアント側のユーザ固有認証機能のチェックボックスがOFFの場合には、第1コマンドパラメタで0バイトのファイルを通知します。
ユーザ固有認証プログラムの復帰値を以下の条件で資源配付へ通知するようにしてください。
異常値(0x0100〜0x01ff)はユーザ固有認証システム内で自由に設定してください。本値はクライアント側に通知され、クライアント側でエラーメッセージとともに出力されます。
ユーザ固有認証プログラムを実行する時のディレクトリは資源配付の実行環境配下となるため、ユーザ固有認証プログラムはカレントディレクトリがどこにあっても動作できるようにしてください。
ユーザ固有認証を行うには、DRMS編集ファイル(drms.dat)に以下のオプションを追加します。この設定を行った後に、資源配付を再起動することによってオプションが有効となります。
useridentify_fileオプションの設定方法については、“Systemwalker Software Delivery 使用手引書 UNIX・PC編”を参照してください。
ユーザ固有認証データ生成プログラムは以下の仕様で動作するよう作成してください。
認証データの出力先ディレクトリ名(絶対パス)
入力パラメタで指定された出力先ディレクトリ配下に、認証データとして受け渡すファイルを以下の条件で作成してください。
認証データとして受け渡すファイルが作成されない場合、またはファイルサイズが大きすぎる場合には、ホスト開設処理は失敗します。
このファイルはサーバ側に受け渡された時点で削除されます。なお、認証データ保護のため、ファイルの中の情報を暗号化しておくことをお勧めします。
資源配付クライアントの環境設定の[セション開設設定]で、設定画面からユーザ固有認証機能のチェックボックスをONに設定し、認証データ作成プログラムの入力フィールドに絶対パスで実行プログラムを指定します。
|
目次
索引
|