オブジェクトクラス

説明

top

基本LDAPオブジェクトクラス

person

ユーザ情報

inetOrgPerson

device

ssoUser

SSOの利用ユーザ情報

属性名

日本語名

説明

登録例

cn

名前

姓名を設定します。(注1)

Fujitsu Tarou

sn

姓

姓を設定します。

Fujitsu

uid

ユーザID

利用者を特定するユーザIDであり、パスワード認証に使用するユーザIDを設定します。(注1)(注2)

tarou

userPassword

パスワード

パスワード認証に使用するパスワードを設定します。(注3)

Taroupasswd

employeeNumber

従業員番号

社員番号など、利用者に割り当てられている番号を設定します。(注1)

000001

mail

電子メールアドレス

電子メールアドレスを設定します。(注1)

tarou@jp.fujitsu.com

　その他認証に必要な情報 ※運用に応じて設定を行います。

ssoRoleName

ロール名

利用者が属するロール名、またはロールセット名を設定します。(注1)(注4)

Admin

ssoAuthType

認証方式

利用者の認証方式を以下の値で設定します。(注1)
　basicAuth：パスワード認証
　certAuth：証明書認証
　basicAuthAndCertAuth：パスワード認証かつ証明書認証
　basicAuthOrCertAuth：パスワード認証または証明書認証
省略した場合は、“basicAuthOrCertAuth”とみなします。

basicAuthOrCertAuth

ssoCredentialTTL

再認証の間隔

利用者を再認証するまでの間隔を以下の範囲で[分単位]で設定します。
　“0”、および“30”〜“1440”
「0」を設定した場合は、無制限となり、再認証を行いません。
“30”未満を設定した場合は“30”分に、“1440”を超える値を設定した場合は“1440”分（24時間）とみなします。
省略した場合は、認証サーバの環境設定の[認証後の動作]の[再認証の間隔]に設定された定義値を再認証の間隔とします。

60

ssoUserStatus

ユーザステータス

利用者がロックされているかをリポジトリサーバが設定します。(注5)
　good：ロックされていません
　locked：ロックされています

good

ssoNotBefore

有効期間開始日時

利用者のシングル・サインオン運用を開始する日時を以下の範囲で設定します。(注6)(注8)
　“20000101000000”から“20371231235959”
設定した日時以前に利用者がシングル・サインオンを利用した場合には認証に失敗します。
日本の時刻を設定する場合は、“YYYYMMDDHHMMSS+0900”という形式で設定してください。グリニッジ標準時で設定する場合は“YYYYMMDDHHMMSSZ”という形式で設定してください。
省略した場合は、即時シングル・サインオン運用が可能です。

20030101000000+0900

ssoNotAfter

有効期間満了日時

利用者のシングル・サインオン運用を終了する日時を以下の範囲で設定します。(注6)(注8)
　“20000101000000”から“20371231235959”
設定した日時以降に利用者がシングル・サインオンを利用した場合には認証に失敗します。
日本の時刻を設定する場合は、“YYYYMMDDHHMMSS+0900”という形式で設定してください。グリニッジ標準時で設定する場合は“YYYYMMDDHHMMSSZ”という形式で設定してください。
省略した場合は、無期限でシングル・サインオン運用が可能となります。

20030102000000+0900

ssoFailureCount

ユーザ名/パスワードによる認証失敗回数

利用者が誤ったパスワードを指定してパスワード認証に失敗した回数です。正しいパスワードを指定して認証に成功すると0にリセットされます。この値はリポジトリサーバが設定します。(注7)

0

ssoLockTimeStamp

ロックアウト時間

利用者がロックされた日時をグリニッジ標準時（YYYYMMDDHHMMSSZ）でリポジトリサーバが設定します。(注7)

20020101090000Z

serialNumber

シリアル番号

シリアル番号を設定します。(注1)

1234-1234-AB

dnQualifier

DN修飾子

DN修飾子を設定します。(注1)

000001