Interstage シングル・サインオンでは、パスワード認証と証明書認証を組み合わせることによって、以下の認証方式で認証することができます。認証方式は、利用者ごとに設定することができます。
認証方式 | 説明 |
パスワード認証 | ユーザID/パスワードによる認証方式です。フォーム認証、または基本認証のいずれかを使用することができます。(注1) |
証明書認証 | SSLクライアント認証時に獲得される証明書を用いた認証方式です。証明書は、Webブラウザに登録するファイル形式の証明書とICカードを使用することができます。(注2) |
パスワード認証または証明書認証 | パスワード認証、または証明書認証のどちらかが成功した場合に、認証されたものとする方式です。 |
パスワード認証かつ証明書認証 | パスワード認証と証明書認証のどちらも成功した場合にだけ認証されたものとする方式です。 |
統合Windows認証 | Windowsにログオンする際に指定するユーザID/パスワードによる認証方式です。統合Windows認証でサインオンしない場合には、パスワード認証、または証明書認証で認証することができます。 |
注1)基本認証は、セションの管理を行わないシステムにおいてのみ使用することができます。
注2)ICカードを使用しない証明書認証は、セションの管理を行わないシステムにおいてのみ使用することができます。
パスワード認証または証明書認証のどちらかの認証方式において、一方の認証が成功した場合に認証が成功したとする認証方式です。
この認証方式は、“証明書認証”で認証を行っている利用者が、出張先のコンピュータからリソースにアクセスする場合や、ICカードを携帯しているがICカードが利用できないコンピュータからアクセスするような場合、または、ICカードを忘れてしまった場合や、何らかの理由で証明書が使用できない場合にパスワード認証でアクセスができるため柔軟な運用が可能です。
この認証方式では、まず証明書認証を求められます。証明書認証が成功すると、認証が成功したことになります。証明書認証に失敗した場合、または証明書の提示がない場合は、パスワード認証が求められます。パスワード認証が成功すると、認証が成功したことになります。パスワード認証にも失敗すると、認証に失敗したことになります。
利用者の登録している証明書が1つだけの場合や、1つも登録していない場合は、証明書選択画面を表示せずに登録されている証明書を使用したり、証明書選択画面を表示せずに、パスワード認証の画面を表示したりすることもできます。証明書選択画面の表示については、“1.4.5 証明書選択画面について”を参照してください。
パスワード認証と証明書認証の両方の認証方式で、認証が成功した場合だけ認証が成功したとする認証方式です。より厳密な認証を行いたい場合に適しています。
この認証方式では、まず証明書認証が求められます。証明書認証が成功すると、引き続きパスワード認証が求められます。パスワード認証に成功すると、認証が成功したことになります。パスワード認証に失敗すると、認証に失敗したことになります。
Webブラウザに登録している証明書が1つだけの場合は、証明書選択画面を表示せずに登録されている証明書を使用することもできます。証明書選択画面の表示については、“1.4.5 証明書選択画面について”を参照してください。
