匿名認証方式

匿名認証方式を使用すると、ネットワークで認証されていないユーザに対してアクセス権限を付与できます。匿名認証方式をレルムに割り当ててもアクセスを制御できませんが、ユーザに対するコンテンツをパーソナライズできます。
casso11jp
匿名認証方式を使用すると、ネットワークで認証されていないユーザに対してアクセス権限を付与できます。匿名認証方式をレルムに割り当ててもアクセスを制御できませんが、ユーザに対するコンテンツをパーソナライズできます。
匿名認証方式を適用するレルム内のリソースにユーザがアクセスすると、ポリシー サーバは GUID(グローバル固有識別子)を割り当てます。この GUID はブラウザに保存され、匿名ユーザを識別する手段となります。
匿名認証方式を作成する場合は、ゲストの DN (識別名)を指定します。このゲスト DN に対して、ポリシーをバインドしてパーソナライズしたコンテンツを提供できます。
注:
匿名認証方式で保護されたレルム内のパーソナライズされたコンテンツは、ユーザの GUID ではなく、ゲスト DN に基づきます。匿名ユーザに対しては、ゲスト DN を含むポリシーに対応したコンテンツが表示されます。一方、識別されたユーザは異なる DN を保有しているため、匿名認証方式で保護された同じリソースにアクセスした場合、ゲスト DN ではなく固有の DN に基づいたリソースのコンテンツが表示されます。
2
匿名認証方式の前提条件
匿名認証方式を設定するには、事前に以下の前提条件を満たしておく必要があります。
  • ユーザ ディレクトリに、匿名ユーザのためのゲスト DN があること。
  • ポリシー サーバとユーザ ディレクトリの間にディレクトリ接続が確立されていること。
  • 匿名認証で割り当てた GUID を基にユーザを追跡するには、管理 UI の[グローバル設定]ペインでユーザ追跡を有効にします。
匿名認証方式の設定
匿名認証方式を使用して、登録されていないユーザに特定の Web コンテンツへのアクセス権を付与することができます。
casso11jp
: 以下の手順では、新しいオブジェクトを作成しているとします。また、既存のオブジェクトのプロパティをコピーしてオブジェクトを作成することもできます。詳細については、「ポリシー サーバ オブジェクトの複製」を参照してください。
casso11jp
以下の手順に従います。
  1. [インフラストラクチャ]-[認証]をクリックします。
  2. [認証方式]をクリックします。
  3. [認証方式の作成]をクリックします。
    [認証方式タイプの新しいオブジェクトの作成]が選択されていることを確認します。
  4. [OK]をクリックします。
  1. 名前および保護レベルを入力します。
  2. [認証方式のタイプ]リストから[匿名テンプレート]を選択します。
  3. ユーザの DN を入力します。
  4. [サブミット]をクリックします。
    認証方式が保存され、レルムに割り当て可能になります。