Interstage シングル・サインオンでは、ユーザ情報を管理するディレクトリサービスとしてActive Directoryが使用できます。
  利用者は、Windowsログオンした後、Webブラウザから保護リソースにアクセスし、統合Windows認証することでサービスを利用することができます。

  ユーザ情報が格納されたActive Directoryにシングル・サインオンのスキーマを拡張しないで連携する場合は、Active Directoryで管理しているユーザ情報と、Interstage シングル・サインオンのロール定義を関連付けてSSOリポジトリに登録する必要があります。
  Active Directoryと連携するシステムの構築手順、および両者を関連付ける方法については、“F.1 ユーザ情報を登録するディレクトリサービスにActive Directoryを使用する”を参照してください。

  また、シングル・サインオンの拡張スキーマを使用することで、統合Windows認証しないで、パスワード認証、または証明書認証で再度認証することができます。
  Active Directoryにシングル・サインオンのスキーマを拡張する方法については、“F.1.1 シングル・サインオンの拡張スキーマの設定”を参照してください。

  統合Windows認証については、“1.4.2 統合Windows認証”を参照してください。

• リフェラル機能を使用したActive Directoryとの連携は行えません。

• Active Directoryと接続するためのユーザアカウントのパスワードは、1Byteから128Byteまでの半角の英数字、記号、および空白で設定してください。
  本パスワードは、リポジトリサーバのInterstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブ > [リポジトリサーバ詳細設定[表示]]をクリックし、[リポジトリ]の[Active Directoryの設定]で指定します。

• シングル・サインオンの拡張スキーマを使用しない場合は、Active Directoryにユーザ情報を登録しているため、利用者に有効期間を設定することができません。有効期間開始日時については、サービス利用開始時まで、Active Directoryで対象ユーザを無効にする運用を行ってください。また有効期間満了日時については、Active Directoryのアカウントの期限(有効期限)機能を使用してください。

• シングル・サインオンの拡張スキーマを使用しない場合は、前回サインオン日時は、Active Directoryの機能によってWindowsログオンした時刻として確認することができます。