シングル・サインオンの拡張スキーマを使用することで、統合Windows認証でサインオンしないで、パスワード認証、または証明書認証で再度認証することができます。

  Interstage シングル・サインオンでは、以下に示す拡張スキーマ用のサンプルファイルを提供しており、本ファイルを使用してシングル・サインオンのスキーマを拡張することができます。

シングル・サインオン拡張スキーマ用のサンプルファイル名と格納先

  シングル・サインオン拡張属性スキーマのサンプルファイル

sso_attribute_for_ad.ldf

  シングル・サインオン拡張オブジェクトクラススキーマのサンプルファイル(注)

sso_class_for_ad.ldf

  サンプルの格納先

  C:\Interstage\F3FMsso\ssoatcsv\sample\OtherDirectory\ad

  /opt/FJSVssosv/sample/OtherDirectory/ad

  注)本サンプルファイルでは、inetOrgPersonオブジェクトクラスに対して、シングル・サインオンのスキーマ拡張を行います。inetOrgPersonオブジェクトクラスではなく、userオブジェクトクラスに対してシングル・サインオンのスキーマ拡張を行いたい場合は、本サンプルファイルで“inetOrgPerson”と記述されている箇所を“user”に置換してください。

  Active Directoryが運用されているマシンにて以下を実施してください。なお、例で使用しているldifdeコマンドの詳細については、Active Directoryのマニュアルを参照してください。

  シングル・サインオン拡張属性スキーマ用ファイル                ：C:\Temp\sso_attribute_for_ad.ldf
  シングル・サインオン拡張オブジェクトクラススキーマ用ファイル：C:\Temp\sso_class_for_ad.ldf
  Active Directoryのドメイン名                                            ：ad.local