Interstage シングル・サインオンでは、ユーザ情報を管理するディレクトリサービスとしてActive Directoryが使用できます。
利用者は、Windowsログオンした後、Webブラウザから保護リソースにアクセスし、統合Windows認証することでサービスを利用することができます。
ユーザ情報が格納されたActive Directoryにシングル・サインオンのスキーマを拡張しないで連携する場合は、Active Directoryで管理しているユーザ情報と、Interstage シングル・サインオンのロール定義を関連付けてSSOリポジトリに登録する必要があります。
また、シングル・サインオンの拡張スキーマを使用することで、統合Windows認証しないで、パスワード認証、または証明書認証で再度認証することができます。
統合Windows認証については、“1.4.2 統合Windows認証”を参照してください。
リフェラル機能を使用したActive Directoryとの連携は行えません。
Active Directoryと接続するためのユーザアカウントのパスワードは、1Byteから128Byteまでの半角の英数字、記号、および空白で設定してください。
本パスワードは、リポジトリサーバのInterstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブ > [リポジトリサーバ詳細設定[表示]]をクリックし、[リポジトリ]の[Active Directoryの設定]で指定します。
シングル・サインオンの拡張スキーマを使用しない場合は、Active Directoryにユーザ情報を登録しているため、利用者に有効期間を設定することができません。有効期間開始日時については、サービス利用開始時まで、Active Directoryで対象ユーザを無効にする運用を行ってください。また有効期間満了日時については、Active Directoryのアカウントの期限(有効期限)機能を使用してください。
シングル・サインオンの拡張スキーマを使用しない場合は、前回サインオン日時は、Active Directoryの機能によってWindowsログオンした時刻として確認することができます。
