Interstage Application Server シングル・サインオン運用ガイド
目次 索引 前ページ次ページ

付録F Active Directoryと連携するための設定> F.1 ユーザ情報を登録するディレクトリサービスにActive Directoryを使用する

F.1.1 シングル・サインオンの拡張スキーマの設定

 シングル・サインオンの拡張スキーマを使用することで、統合Windows認証でサインオンしないで、パスワード認証、または証明書認証で認証することができます。

 Interstage シングル・サインオンでは、以下に示す拡張スキーマ用のサンプルファイルを提供しており、本ファイルを使用してシングル・サインオンのスキーマを拡張することができます。

シングル・サインオン拡張スキーマ用のサンプルファイル名と格納先

 シングル・サインオン拡張属性スキーマのサンプルファイル
sso_attribute_for_ad.ldf
 シングル・サインオン拡張オブジェクトクラススキーマのサンプルファイル(注)
sso_class_for_ad.ldf
 サンプルの格納先

 C:\Interstage\F3FMsso\ssoatcsv\sample\OtherDirectory\ad

 /opt/FJSVssosv/sample/OtherDirectory/ad

 注)本サンプルファイルでは、inetOrgPersonオブジェクトクラスに対して、シングル・サインオンのスキーマ拡張を行います。inetOrgPersonオブジェクトクラスではなく、userオブジェクトクラスに対してシングル・サインオンのスキーマ拡張を行いたい場合は、本サンプルファイルで“inetOrgPerson”と記述されている箇所を“user”に置換してください。

 Active Directoryが運用されているマシンにて以下を実施してください。なお、例で使用しているldifdeコマンドの詳細については、Active Directoryのマニュアルを参照してください。


 シングル・サインオン拡張属性スキーマ用ファイル        :C:\Temp\sso_attribute_for_ad.ldf
 シングル・サインオン拡張オブジェクトクラススキーマ用ファイル:C:\Temp\sso_class_for_ad.ldf
 Active Directoryのドメイン名                     :ad.local

C:\>ldifde -i -f C:\Temp\sso_attribute_for_ad.ldf -s localhost -t 389 -k -c "CN=Schema,CN=Configuration,DC=X" "CN=Schema,CN=Configuration,DC=ad,DC=local"
"localhost" に接続しています
SSPI を使って現在のユーザーとしてログインしています
ファイル "C:\Temp\sso_attribute_for_ad.ldf" からディレクトリをインポートしています
エントリを読み込んでいます...........
10 個のエントリを正しく修正しました。

コマンドが正しく完了しました

C:\>ldifde -i -f C:\Temp\sso_class_for_ad.ldf -s localhost -t 389 -k -c "CN=Schema,CN=Configuration,DC=X" "CN=Schema,CN=Configuration,DC=ad,DC=local"
"localhost" に接続しています
SSPI を使って現在のユーザーとしてログインしています
ファイル "C:\Temp\sso_class_for_ad.ldf" からディレクトリをインポートしています
エントリを読み込んでいます...
4 個のエントリを正しく修正しました。

コマンドが正しく完了しました

C:\>


目次 索引 前ページ次ページ

Copyright 2008 FUJITSU LIMITED