SSL を介した基本認証方式の設定

SSL を介した基本認証方式は、ユーザ名とパスワードをユーザ ディレクトリに渡してユーザを識別します。このプロセスは基本認証と類似していますが、認証情報の送信は、暗号化された Secure Sockets Layer (SSL)接続上で常に実行されます。保護されている URL が SSL を要求するように設定されていなくても、SSL 接続が使用されます。
casso126jjp
SSL を介した基本認証方式は、ユーザ名とパスワードをユーザ ディレクトリに渡してユーザを識別します。このプロセスは基本認証と類似していますが、認証情報の送信は、暗号化された Secure Sockets Layer (SSL)接続上で常に実行されます。保護されている URL が SSL を要求するように設定されていなくても、SSL 接続が使用されます。
注:
SSL を介した基本認証方式は ASCII 文字のみサポートします。
How to configure Basic Over SSL authentication
SSL を介した基本認証方式の前提条件の確認
SSL を介した基本認証方式を設定する前に、以下の前提条件が満たされていることを確認します。
  • クライアントユーザ名とパスワードがユーザ ディレクトリに保存されていること。
  • ポリシー サーバとユーザ ディレクトリの間にディレクトリ接続が確立されていること。
  • X.509 サーバ証明書が SSL Web サーバ上にインストールされ、SSL が設定されていること。
  • ネットワークが、HTTPS プロトコルを使用したクライアント ブラウザへの SSL 接続に対応していること。
  • SSL に対してリソースがリダイレクトされる Web サーバに Web エージェントがインストールされていること。この Web エージェントにより、サーバはこの認証方式において必要な .scc MIME タイプを処理できるようになります。
SSL を介した基本認証方式の設定
SSL を介した基本認証方式を使用して、ユーザ ディレクトリ内にあるユーザ名およびパスワードに対してユーザ ID を確認します。認証情報の送信は暗号化された SSL 接続を介して行われます。
: 以下の手順では、新しいオブジェクトを作成しているとします。また、既存のオブジェクトのプロパティをコピーしてオブジェクトを作成することもできます。
以下の手順に従います。
  1. [インフラストラクチャ]-[認証]をクリックします。
  2. [認証方式]をクリックします。
  3. [認証方式の作成]をクリックします。
    [認証方式タイプの新しいオブジェクトの作成]が選択されていることを確認します。
  4. [OK]をクリックします。 
    それぞれの要件および制限など、設定とコントロールの説明を参照するには、[ヘルプ]をクリックします。
  5. 名前、および必要に応じて説明を入力します。
  6. 保護レベルを選択します。
  7. [認証方式のタイプ]リストから[SSL を介した基本テンプレート]を選択します。
  8. 以下の方式に固有のフィールドに入力します。
    • Server Name
      SSL 接続の確立を行う Web サーバの完全修飾ドメイン名を指定します。このサーバは、Web エージェントがインストールされているサーバと同じサーバである可能性もありますが、通常は別のサーバになります。
      注:
      IP アドレスはサポートされていません。
      このサーバは、ポリシー サーバが SSL 接続を介したユーザ認証情報のリダイレクトに使用する URL の起点となります。
      ドメイン名には、ピリオドを 2 個以上含める必要があります。以下の形式を使用して、サーバ名を入力します。
      servername
      .
      domainname
      .com
      例:
      server1.example.com
    • [Port]
      SSL サーバがリスンするポートを指定します。この値は、デフォルト以外のポートを使用して通信する場合のみ必要です。
    • ターゲット
      SSL 認証情報コレクタ(SCC)のパスおよび名前を指定します。
      ターゲットの値は、エージェントに対して、SCC の呼び出しに何を使用するかを示します。ターゲットにより、ポリシー サーバが SSL 接続を介してユーザ認証情報をリダイレクトするときに使用する URL が完全なものになります。プロキシ サーバが SSL 認証を介した基本認証をサポートする特定の URL を必要とする場合は、必要に応じてターゲットをカスタマイズできます。
      [ターゲット] のデフォルト値は次のとおりです。
      /siteminder/nocert/smgetcred.scc
  9. [サブミット]をクリックします。
    認証方式が保存されます。これで、アプリケーションやレルムに方式を割り当てることができます。