Interstage シングル・サインオンで認可を行う際に必要となるロールを定義します。
【ロール】
オブジェクトクラス | 説明 |
Top | 基本LDAPオブジェクトクラス |
SsoRole | SSOロール情報 |
属性名 | 日本語名 | 説明 | 登録例 |
cn | 名前 | ロール名を設定します。(注1)(注2)(注3) | Admin |
ssoAuthType | 認証方式 | 認証方式 | - |
ssoSessionInfo | Interstage シングル・サインオンで使用する情報 | Active Directoryのロール/ロールセットに使用する属性の値を設定します。(注1) | 05:CN=第一営業部,CN=Users,DC=ad,DC=local |
注1)設定した値は、大文字・小文字の区別をしません。
注2)カンマ(,)を含むロール名は設定しないでください。
注3)本属性を複数設定しないでください。
注4)本属性は設定、および変更しないでください。
ロール定義には、複数のロールを1つで表すロールセットも定義できます。以下は、ロールセットの定義です。
【ロールセット】
オブジェクトクラス | 説明 |
top | 基本LDAPオブジェクトクラス |
ssoRoleSet | SSOロールセット情報 |
属性名 | 日本語名 | 説明 | 登録例 |
cn | 名前 | ロールセット名を設定します。(注1)(注2)(注3) | AdminSet |
ssoRoleName | ロール名 | ロールセットに含めるロール名を設定します。 | Admin |
ssoSessionInfo | Interstage シングル・サインオンで使用する情報 | Active Directoryのロール/ロールセットに使用する属性の値を設定します。(注1) | 05:CN=第一営業部,CN=Users,DC=ad,DC=local |
注1)設定した値は、大文字・小文字の区別をしません。
注2)カンマ(,)を含むロール名は設定しないでください。
注3)本属性を複数設定しないでください。
注4)重複するロールやロールセットは無効です。
注5)定義がループしてしまうロールセットを設定した場合は、ループとなる部分は無効となります。
注6)存在しないロールやロールセットは設定しないでください。
