利用者の認証システムと利用者情報を管理するリポジトリを選定します。
Interaction Managerポータルは、独自のInteraction Manager認証のほかに、LDAPサーバにInteraction Managerポータルの利用者情報(アカウント情報)を登録し、LDAPサーバの認証処理によって利用者認証を行うことができます。
認証システム | リポジトリ |
|---|---|
SymfowareまたはOracle | |
LDAPサーバ:Interstageディレクトリサービス | |
LDAPサーバ:Active Directoryサービス |
Interaction Manager認証を利用する場合、ユーザー、グループ、ロールをはじめ、ポータルに必要な情報は、Interaction Managerのポータル機能のデータベースで管理されます。
LDAPサーバがすでに設置されている場合には、そのLDAPサーバを利用できます。利用者管理作業の詳細については、利用しているLDAPサーバの説明書を参照してください。
ポイント
LDAPサーバをリポジトリとして使用する場合、ユーザーはLDAPサーバの情報を参照します。
なお、Interaction Managerポータルの利用者情報には、InterstageディレクトリサービスまたはActive Directoryサービスに登録されているユーザーIDと同じユーザーIDを登録してください。
また、ユーザーが属するグループは、Interaction Manager上に作成したグループを利用することができます。
詳細は「グループ/ロール構成の決定」を参照してください。
LDAPサーバをリポジトリとして使用する場合、簡易SSOを使用するかどうかを決めます。
簡易SSOは、ポータルとサービスが同一のLDAP認証サーバ(InterstageディレクトリサービスまたはActive Directory)を使用し、サービスがフォーム認証で個人認証を行っている場合に利用できます。
簡易SSOを使用することで、代理ログイン時にInteraction Managerポータルのパスワードを認証情報として利用できます。そのため、1回目の代理ログイン時に認証情報の入力を不要にできます。
LDAP認証の場合、Interstageディレクトリサービス上の「objectClass」属性に値「person」を持ったエントリを対象に認証を行います。「インターネットユーザ(inetOrgPerson)」や「ssoユーザ(ssoUser)」のオブジェクトクラスを持ったエントリがこれに該当します。
Interaction Manager管理コンソールの認証も、セットアップ管理者を除き、選定された認証方式に従って認証されます。
