従来のディレクトリ マッピング設定

従来のディレクトリ マッピングは、同一の DN またはユニバーサル ID を使用して認証ディレクトリを許可ディレクトリまたは検証ディレクトリにマップします。
casso126jjp
従来のディレクトリ マッピングは、同一の DN またはユニバーサル ID を使用して認証ディレクトリを許可ディレクトリまたは検証ディレクトリにマップします。
従来のディレクトリ マッピング方法の 2 つのタイプは、以下のとおりです。
  • 認証/許可(許可マッピング)
  • 認証/検証(検証マッピング)
認証/許可マッピングまたは認証/検証マッピングが設定されると、ポリシー サーバはまずセッション ユーザ ディレクトリを使用してユーザを見つけようとします。次に、ユーザがセッション ユーザ ディレクトリで見つからない場合にのみ、指定されたマッピング メカニズムを使用します。
目次
2
認証と認可のディレクトリ マッピングを設定する方法
ディレクトリ マッピングの設定
1 つのディレクトリに対してユーザを認証し、別のディレクトリに対してユーザを許可するには、ディレクトリ マッピングを設定します。
以下の手順に従います。
  1. [インフラストラクチャ]-[ディレクトリ]をクリックします。
  2. [認証/許可マッピング]をクリックします。
  3. [ディレクトリ マッピングの作成]をクリックします。
  4. それぞれのリストから、認証と許可のディレクトリを選択します。
  5. [同一の DN]または[ユニバーサル ID]を選択します。
    重要:
    ユニバーサル ID が認可ディレクトリ内の 1 つのエントリを指している場合にのみ、ディレクトリ マッピングは成功します。
  6. [サブミット]をクリックします。
    ディレクトリ マッピングの作成タスクを処理できるよう送信します。
重要:
ディレクトリ マッピングを削除または更新する場合は、割り当て先のレルムから最初にそのマッピングを削除します。
許可ディレクトリのレルムへの割り当て
レルムにディレクトリ マッピングを割り当てます。ポリシー サーバはレルム内で指定されている許可ディレクトリを使用してユーザの許可を行います。
以下の手順に従います。
  1. ディレクトリ マッピングを割り当てるレルムを開きます。
  2. [ディレクトリ マッピング]リストから、認証されたユーザを許可するためにレルムが使用できるユーザ ディレクトリを選択します。
    デフォルト値は、ディレクトリ マッピングがないことを示します。ユーザがそのレルム内のリソースにアクセスを試みると、認証ディレクトリが許可ディレクトリとして使用されます。このリストには、既存のディレクトリ マッピングで許可ディレクトリとして設定されたユーザ ディレクトリだけが表示されます。
    重要:
    レルムごとに 1 つの許可ディレクトリのみをマップできます。
  3. [サブミット]をクリックします。
    ポリシー サーバがディレクトリ マッピングを保存します。レルムにアクセスするユーザは正常に認証され、レルムで指定されたディレクトリに対して許可されます。
認証/検証ディレクトリ マッピングの設定
AuthValidate ディレクトリ マッピングは、認証と許可ディレクトリ マッピングの拡張です。これら 2 タイプのディレクトリ マッピングにより、ユーザはあるユーザ ディレクトリを認証したうえで別のユーザ ディレクトリを許可できます。どちらの場合でも、ディレクトリ マッピング タイプは、さらに同一の DN またはユニバーサル ID として指定できます。
AuthValidate ディレクトリ マッピングは、以下の 3 つの点で認証と許可ディレクトリ マッピングを拡張します。
  • AuthValidate ディレクトリ マッピングにより、あるポリシー サーバに接続されている認証ユーザ ディレクトリを、別のポリシー サーバに接続されている検証ユーザ ディレクトリにマップできます。ユーザ ディレクトリは OID とディレクトリ名を基に探します。
  • AuthValidate ディレクトリ マッピングにより、さまざまなタイプのユーザ ディレクトリが可能になります。
  • AuthValidate ディレクトリ マッピングでは、DN によるユーザの検索に失敗した場合にユニバーサル ID によるユーザの検索が実行されます。
1 つのディレクトリに対してユーザを認証し、別のディレクトリに対してユーザを検証するには、認証/検証ディレクトリ マッピングを設定します。
注:
認証/検証マッピングはグローバルです。
以下の手順に従います。
  1. [インフラストラクチャ]-[ディレクトリ]をクリックします。
  2. [認証/検証ディレクトリ マッピング]をクリックします。
  3. [認証/検証ディレクトリ マッピングの作成]をクリックします。
  4. [認証ディレクトリ]フィールドに、ユーザの認証に使用するディレクトリの名前を入力します。
  5. [検証ディレクトリ]リストから、ユーザの検証に使用するディレクトリを選択します。
  6. 利用可能なオプションからマップされた DN を選択します。
  7. [サブミット]をクリックします。
    認証/検証ディレクトリ マッピング タスクが作成されます。
レルムからのディレクトリ マッピングの削除
許可または検証のディレクトリ マッピングをレルムから削除するには、以下の手順に従います。
以下の手順に従います。
  1. [ポリシー]-[ドメイン]-[レルム]をクリックします。
  2. 変更するレルムを選択します。
  3. [変更]をクリックします。
  4. 対応するリストから関連付けを解除するディレクトリ マッピングを選択します。
  5. [サブミット]をクリックします。
    ディレクトリ マッピングは選択されたレルムから削除されます。