スマートデバイスがキャリア網やWi-Fiなどネットワークに接続されている場合に行われる認証方法です。
クライアントアプリケーションはIMAPSプラグインを使用して認証情報(ユーザーID、パスワードなど)をサーバに送付します。この情報を元に、サーバ側で認証が行われます。
クライアントアプリケーションとサーバアプリケーション間の認証情報の伝搬はCookieを使用します。Cookieの名前や属性は「認証定義」でカスタマイズ可能です。
カスタマイズ可能な項目は以下のとおりです。
オンライン認証が一定回数以上失敗すると、そのユーザーアカウントはロックされ、ロックを解除するまでオンライン認証はできません。
ロックされるまでの回数は認証定義でカスタマイズ可能です。
Active Directoryのアカウントポリシーの設定でユーザーアカウントをロックする条件を設定することができます。
詳細はActive Directoryのマニュアルを参照してください。
上記以外の場合はオンライン認証失敗時にユーザーアカウントはロックされません。不要なユーザーアカウントは削除する等の対応を行ってください。
