エンタープライズ認証を行うためには、以下の資源が必要になります。
ユーザ認証システム
認証出口モジュール
認証タイプ設定ファイル
辞書ディレクトリ
実効ユーザ
認証ログディレクトリ
ここではそれぞれの資源について説明します。
ユーザ認証システム
エンタープライズ認証では、すでに使用しているユーザ認証システムを使用してNavigatorにログインするユーザの認証を行います。
Navigatorが必要とする情報は以下のとおりです。詳細については、“7.2.3 エンタープライズ認証でのユーザの登録”を参照してください。
ユーザ名
ユーザID
ユーザ注釈(省略可能)
パスワード
グループ名
グループID
認証出口モジュール
認証出口モジュールとは、Navigatorがお客様のユーザ認証システムから情報を引き出す際のインタフェースとなるモジュールです。このモジュールをお客様に作成していただくことでエンタープライズ認証が可能となります。
認証出口モジュールの詳細については、“7.2.4 認証出口モジュールの作成”を参照してください。
認証タイプ設定ファイル
Navigatorでは認証タイプ設定ファイル(.rn_auth_type)に、認証タイプの設定を行います。
辞書ディレクトリ
辞書ディレクトリとは、Navigatorが辞書情報を格納するためのディレクトリのことです。このディレクトリ配下にNavigatorのユーザごとに、ホームディレクトリが自動的に作成され、ホームディレクトリに辞書情報などの、Navigatorが動作する際に必要となる情報が保存されます。ホームディレクトリに作成される資源については、“Navigator Server 管理者ガイド(辞書管理ツール)”を参照してください。
辞書ディレクトリには、Navigator Serverプロセスの実効ユーザが、読み込み、書き込み、実行のできる権限が設定されている必要があります。
実効ユーザ
【Unix】
実効ユーザとは、Navigator Serverが動作する際のプロセスの所有者となる、OS上に登録されたユーザのことです。Navigatorのクライアントからサーバに接続を行うと、サーバ上にNavigator Serverのプロセスが生成され、実効ユーザはこのプロセスの所有者となります。実効ユーザはサーバごとに1ユーザ作成する必要があります。
注意
Oracleを利用する場合、作成するユーザは、Oracleのイベントリ・グループ(インストール時の例ではoinstallと記載されています)のユーザにしてください。
実効ユーザがどのグループに属しているかを調べるには、コンソールで次のコマンドを入力します。詳しくはOSのマニュアルを参照してください。
# id <実効ユーザ名> |
【Windows】
Windowsサーバの場合、実効ユーザは自動的に「system」となるため指定する必要はありません。
認証ログディレクトリ
認証ログディレクトリとは、Navigatorの認証ログを出力するためのディレクトリです。認証ログは、エンタープライズ認証機能の動作に、問題が発生した場合に採取し、原因を特定するために使用します。認証ログの詳細については、“B.6 認証ログ”を参照してください。
認証ログディレクトリには、Navigator Serverのプロセスの実効ユーザが読み込み、書き込み、実行のできる権限が設定されている必要があります。