| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 付録B SSOリポジトリに登録するエントリの属性 |
Interstage シングル・サインオンで認可を行う際に必要となるロールを定義します。
【ロール】
|
オブジェクトクラス |
説明 |
|
top |
基本LDAPオブジェクトクラス |
|
ssoRole |
SSOロール情報 |
|
属性名 |
日本語名 |
説明 |
登録例 |
|
cn |
名前 |
ロール名を設定します。(注1)(注2)(注3) |
Admin |
|
ssoAuthType |
認証方式 |
認証方式 |
− |
注1)設定した値は、大文字・小文字の区別をしません。
注2)カンマ(,)を含むロール名は設定しないでください。
注3)本属性を複数設定しないでください。
注4)本属性は設定、および変更しないでください。
ロール定義には、複数のロールを1つで表すロールセットも定義できます。以下は、ロールセットの定義です。
【ロールセット】
|
オブジェクトクラス |
説明 |
|
top |
基本LDAPオブジェクトクラス |
|
ssoRoleSet |
SSOロールセット情報 |
|
属性名 |
日本語名 |
説明 |
登録例 |
|
cn |
名前 |
ロールセット名を設定します。(注1)(注2)(注3) |
AdminSet |
|
ssoRoleName |
ロール名 |
ロールセットに含めるロール名を設定します。 |
Admin |
注1)設定した値は、大文字・小文字の区別をしません。
注2)カンマ(,)を含むロール名は設定しないでください。
注3)本属性を複数設定しないでください。
注4)重複するロールやロールセットは無効です。
注5)定義がループしてしまうロールセットを設定した場合は、ループとなる部分は無効となります。
注6)存在しないロールやロールセットは設定しないでください。
|
目次
索引
|