| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 付録F Active Directoryと連携するための設定 | > F.2 ユーザ情報を登録するディレクトリサービスにInterstage ディレクトリサービスを使用する |
SSOリポジトリで管理しているユーザと、Active Directoryに登録されているユーザーを関連付けます。
ldapmodifyコマンドなどを使用して、SSOリポジトリで管理しているユーザ情報の任意の属性値に、Active Directoryに登録されているユーザーのエントリ「ユーザー ログオン名」の値を登録してください。
なお、SSOリポジトリで管理しているユーザIDとActive Directoryに登録されているユーザー ログオン名を合わせる必要はありません。
ユーザー ログオン名を登録した属性名は、認証サーバのInterstage管理コンソールを使用して、[統合Windows認証の設定]の[認証に使用する属性]に指定してください。
以下は、Active Directoryに登録されているユーザー ログオン名“tarou@ad.local”を、SSOリポジトリの属性“description”に登録している例です。
|
目次
索引
|