[ディレクトリ マッピング] -- [アイデンティティ マッピング エントリ]ダイアログ ボックス
[識別マッピング エントリ]ダイアログ ボックスでは、許可および検証に対するルールの定義を可能にする、識別マッピング エントリ オブジェクトを作成します。ソースおよびターゲット ディレクトリをマッピングし、同じ識別マッピング エントリ オブジェクトに対して異なる検索条件を設定できます。
casso11jp
HID_identity-mapping-entries
[識別マッピング エントリ]ダイアログ ボックスでは、許可および検証に対するルールの定義を可能にする、識別マッピング エントリ オブジェクトを作成します。ソースおよびターゲット ディレクトリをマッピングし、同じ識別マッピング エントリ オブジェクトに対して異なる検索条件を設定できます。
- Name識別マッピング エントリ オブジェクトの名前を定義します。
- ソース ディレクトリソース ディレクトリ名を指定します。デフォルト: セッションからのユーザ ディレクトリ
- ターゲット ディレクトリターゲット ディレクトリ名を指定します。デフォルト: ソース ディレクトリと同じ名前を持ったディレクトリ
- ユーザ検索基準マッピング用のユーザ検索基準を指定します
- 同一の DNユーザの DN(識別名)を認証ディレクトリから検証ディレクトリに正確にマップします。たとえば、LDAP 認証ディレクトリ内にユーザが含まれていて、そのユーザの DN が uid=jsmith, ou=people, o=security.com の場合、まったく同じ文字列を使用して検証ディレクトリからユーザが検索されます。したがって、検証ディレクトリには uid=jsmith, ou=people, o=security.com という DN が含まれている必要があります。
- ユニバーサル ID認証ディレクトリの[ユニバーサル ID]属性の値と、検証ディレクトリの[ユニバーサル ID]フィールドの値を照合して、ユーザを識別します。[ユニバーサル ID] フィールドとして最も一般的に使用されるユーザ属性は、SSN (社会保障番号) です。たとえば、社内に認証ディレクトリと検証ディレクトリが別々に存在する場合、SSN は双方のディレクトリで同一であるため、認証されたユーザを検証ユーザ ディレクトリで識別することができます。
- カスタム検索ソースおよびターゲット ディレクトリ属性の組み合わせである表現を指定します
- ターゲット ディレクトリからの属性ターゲット ディレクトリの属性を定義します
- ソース ディレクトリからの属性ソース ディレクトリの属性を定義します。属性は、ユーザ指定のものかCA Single Sign-onセッション内のものを使用できます。
- OK識別マッピング オブジェクトに対して識別マッピング エントリ オブジェクトを作成および追加します。
- Cancel[識別マッピング]ページへ戻ります。