Interstage Application Server シングル・サインオン運用ガイド

目次 索引

1.8 Active Directoryとの連携

　Interstage シングル・サインオンでは、ユーザ情報を管理するディレクトリサービスとしてActive Directoryが使用できます。
　利用者は、Windowsログオンした後、Webブラウザから保護リソースにアクセスし、統合Windows認証することでサービスを利用することができます。

　ユーザ情報が格納されたActive Directoryにシングル・サインオンのスキーマを拡張しないで連携する場合は、ActiveDirectoryで管理しているユーザ情報と、Interstage シングル・サインオンのロール定義を関連付けてSSOリポジトリに登録する必要があります。
　Active Directoryと連携するシステムの構築手順、および両者を関連付ける方法については、“ユーザ情報を登録するディレクトリサービスにActive Directoryを使用する”を参照してください。

　また、シングル・サインオンの拡張スキーマを使用することで、統合Windows認証でサインオンしないで、パスワード認証、または証明書認証で認証することができます。
　ActiveDirectoryにシングル・サインオンのスキーマを拡張する方法については、“シングル・サインオンの拡張スキーマの設定”を参照してください。

　統合Windows認証については、“統合Windows認証”を参照してください。

• ActiveDirectoryと接続するためのユーザアカウントのパスワードは、1Byteから128Byteまでの半角の英数字、記号、および空白で設定してください。
  本パスワードは、リポジトリサーバのInterstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブ > [リポジトリサーバ詳細設定[表示]]をクリックし、[リポジトリ]の[ActiveDirectoryの設定]で指定します。
• シングル・サインオンの拡張スキーマを使用しない場合は、Active Directoryにユーザ情報を登録しているため、利用者に有効期間を設定することができません。有効期間開始日時については、サービス利用開始時まで、Active Directoryで対象ユーザを無効にする運用を行ってください。また有効期間満了日時については、Active Directoryのアカウントの期限(有効期限)機能を使用してください。
• シングル・サインオンの拡張スキーマを使用しない場合は、前回サインオン日時は、Active Directoryの機能によってWindowsログオンした時刻として確認することができます。
• Active DirectoryをMicrosoft(R) Windows(R) 2000 Serverで使用する場合、シングル・サインオンの拡張スキーマを使用することはできません。

目次 索引