基本認証方式の設定

ポリシー サーバのインストールは、基本認証方式が自動的に設定されます。これは、ユーザ ディレクトリ サービスにユーザ名とパスワードを渡して認証処理を行い、ユーザを識別する方式です。基本認証方式は、ASCII 文字のみサポートしています。
casso11jp
ポリシー サーバのインストールは、基本認証方式が自動的に設定されます。これは、ユーザ ディレクトリ サービスにユーザ名とパスワードを渡して認証処理を行い、ユーザを識別する方式です。基本認証方式は、ASCII 文字のみサポートしています。
ユーザが基本認証方式で保護されたリソースにアクセスしようとすると、Web エージェントはユーザ名とパスワードの入力を要求します。ユーザが名前とパスワードを入力した後に、エージェントは暗号化された接続で、認証情報をポリシー サーバへ渡します。ポリシー サーバは認証情報を処理し、正常に処理した場合は、アクセスを許可するように Web エージェントに指示します。認証されなかった場合、ユーザは認証情報の再入力を求められます。
注:
デフォルトでは、この方式は、ブラウザから Web エージェントに渡される認証情報を暗号化しません。標準的な HTTP 基本プロトコルを使用してデータが渡されます。ただし、Web エージェントとポリシー サーバ間の通信は常に暗号化接続を経由して行われます。単純なユーザ名とパスワードに基づき暗号化される認証方式の場合は、SSL を介した基本認証方式を使用します。
デフォルトでは、管理 UI で作成するアプリケーションおよびレルムは基本認証方式を使用します。認証方式は変更できます。
英語以外のレルム名を表示し、ユーザが基本認証ウィンドウでログイン認証情報として英語以外の文字を使用できるようにするには、以下の条件が満たされていることを確認します。
  • Internet Explorer のみを、Windows Web サーバ上で、すべての IIS および Apache に対する Web ブラウザとして使用します。
  • Web サーバのロケールは、Web ブラウザのロケールと一致する必要があります。
How to configure Basic authentication
基本認証方式の前提条件を確認する
基本認証方式を設定するには、事前に以下の前提条件を満たしておく必要があります。
  • クライアントのユーザ名とパスワード情報がユーザ ディレクトリにあること。
  • ポリシー サーバとユーザ ディレクトリの間にディレクトリ接続が確立されていること。
基本認証方式の設定
管理 UI で基本認証方式を設定して、ユーザ ディレクトリに存在するユーザ名およびパスワードと照らし合わせてユーザ ID を確認します。
: 以下の手順では、新しいオブジェクトを作成しているとします。また、既存のオブジェクトのプロパティをコピーしてオブジェクトを作成することもできます。
以下の手順に従います。
  1. [インフラストラクチャ]-[認証]をクリックします。
  2. [認証方式]をクリックします。
  3. [認証方式の作成]をクリックします。
    [認証方式タイプの新しいオブジェクトの作成]が選択されていることを確認します。
  4. [OK]ボタンをクリックします。
    それぞれの要件および制限など、設定とコントロールの説明を参照するには、[ヘルプ]をクリックします。
  5. 名前と保護のレベルを入力します。
  6. [認証方式のタイプ]リストから[基本テンプレート]を選択します。
  7. [サブミット]をクリックします。
    認証方式が保存され、これでレルムに割り当て可能になります。