|
Interstage Application Server シングル・サインオン運用ガイド
|
目次
索引
 
|
2.3.2.4 ロール定義のエントリ
ロール定義をSSOリポジトリに登録する際のエントリについて説明します。ここで設定したロール名、およびロールセット名はユーザ情報、および保護リソースに設定します。
各属性は運用に応じて以下のように設定してください。各属性のサイズはSSOリポジトリに依存するため、設定可能なサイズで設定できない場合があります。また、ロール名、およびロールセット名は一意に設定してください。
《ロール》
ロールをSSOリポジトリに登録する際のエントリについて説明します。
オブジェクトクラス
SSOリポジトリに登録されるロールは、以下のオブジェクトクラスで管理されます。ロールをSSOリポジトリに登録する際には以下のオブジェクトクラスを必ず設定してください。
|
オブジェクトクラス |
説明 |
|
top |
基本LDAPオブジェクトクラス |
|
ssoRole |
SSOロール情報 |
属性
ロール名を上記オブジェクトクラスの属性として設定します。
|
ロールオブジェクトクラス |
属性名 |
日本語名 |
|
ssoRole |
cn |
名前 |
|
ssoAuthType |
認証方式
今版では使用しません |
(1)cn
- 説明
- ロール名を設定します。
ここで設定したロール名をユーザ情報、およびロールセットのエントリの「ssoRoleName」属性に設定します。
- 設定可能な文字種
- ・英数字
・日本語
・スペース( )、エクスクラメーション(!)、クエスチョンマーク(?)、アットマーク(@)、シャープ(#)、ドルマーク($)、パーセント(%)、アンパサンド(&)、左括弧(()、右括弧())、左中括弧({)、右中括弧(})、左角括弧([)、右角括弧(])、ハイフン(-)、イコール(=)、アスタリスク(*)、スラッシュ(/)、縦線(|)、アンダースコア(_)、シングルクォーテーション(')、コロン(:)、ピリオド(.)、カレット(^)、バッククォート(`)、チルダ(~)
- 設定可能なサイズ
- 512バイト
- 設定例
- Admin
- 注意事項
- ・本属性は複数設定しないでください。
・環境変数によるユーザ情報の通知を行う場合は、英数字と記号だけを設定してください。
・設定した値は、大文字・小文字の区別をしません。
・ロール名、またはロールセット名に同じ名前の定義を行えません。
(2)ssoAuthType
- 説明
- 今版では使用しません。
- 注意事項
- ・本属性は設定、および変更しないでください。
ロールの例
《ロールセット》
ロールセットをSSOリポジトリに登録する際のエントリについて説明します。
オブジェクトクラス
SSOリポジトリに登録されるロールセットは、以下のオブジェクトクラスで管理されます。ロールセットをSSOリポジトリに登録する際には以下のオブジェクトクラスを必ず設定してください。
|
オブジェクトクラス |
説明 |
|
top |
基本LDAPオブジェクトクラス |
|
ssoRoleSet |
SSOロールセット情報 |
属性
ロールセット名、およびロールセットに設定するロールを上記オブジェクトクラスの属性として設定します。
|
ロールセットオブジェクトクラス |
属性名 |
日本語名 |
|
ssoRoleSet |
cn |
名前 |
|
ssoRoleName |
ロール名 |
(1)cn
- 説明
- ロールセット名を設定します。
ここで設定したロールセット名をユーザ情報、およびロールセットのエントリの「ssoRoleName」属性に設定します。
- 設定可能な文字種
- ・英数字
・日本語
・スペース( )、エクスクラメーション(!)、クエスチョンマーク(?)、アットマーク(@)、シャープ(#)、ドルマーク($)、パーセント(%)、アンパサンド(&)、左括弧(()、右括弧())、左中括弧({)、右中括弧(})、左角括弧([)、右角括弧(])、ハイフン(-)、イコール(=)、アスタリスク(*)、スラッシュ(/)、縦線(|)、アンダースコア(_)、シングルクォーテーション(')、コロン(:)、ピリオド(.)、カレット(^)、バッククォート(`)、チルダ(~)
- 設定可能なサイズ
- 512バイト
- 設定例
- AdminSet
- 注意事項
- ・本属性を複数設定しないでください。
・設定した値は、大文字・小文字の区別をしません。
- ・ロール名、またはロールセット名に同じ名前の定義を行えません。
(2)ssoRoleName
- 説明
- ロールセットに含めるロール、またはロールセットを設定します。
ロール、またはロールセットを複数設定する場合は、「ssoRoleName」属性を複数設定します。
本属性は必ず設定してください。
- 設定可能な文字種
- ・英数字
・日本語
・スペース( )、エクスクラメーション(!)、クエスチョンマーク(?)、アットマーク(@)、円マーク(\)、シャープ(#)、ドルマーク($)、パーセント(%)、アンパサンド(&)、左括弧(()、右括弧())、左中括弧({)、右中括弧(})、左角括弧([)、右角括弧(])、小なり(<)、大なり(>)、プラス(+)、ハイフン(-)、イコール(=)、アスタリスク(*)、スラッシュ(/)、縦線(|)、アンダースコア(_)、ダブルクォーテーション(")、シングルクォーテーション(')、コロン(:)、セミコロン(;)、ピリオド(.)、カレット(^)、バッククォート(`)、チルダ(~)
- 設定可能なサイズ
- 512バイト
- 設定例
- Admin
- 注意事項
- ・設定した値は、大文字・小文字の区別をしません。
・重複するロールやロールセットは無効です。
・存在しないロールやロールセットは設定しないでください。
・定義がループしてしまうロールセットを設定した場合は、ループとなる部分は無効となります。
ロールセットの例
定義がループとなり無効とみなすロールセットの例
ロールセット“LeaderSet”は、ロール“Leader”とロールセット“AdminSet”を1つで表しますが、ロールセット“AdminSet”はロール“Admin”とロールセット“LeaderSet”を1つで表そうとするため、ロールセット“AdminSet”に設定したロールセット“LeaderSet”がループとなります。この場合、ロールセット“AdminSet”が表していたロールセット“LeaderSet”は無効となり、最終的に、ロールセット“LeaderSet”は、ロール“Leader”とロール“Admin”を1つで表したロールセットとみなします。
Copyright 2007 FUJITSU LIMITED