偽装認証方式

一連のポリシー サーバ オブジェクトを設定することで、権限を保有するユーザが他のユーザを装う(偽装する)ことができます。この機能は、ヘルプデスクやカスタマーサービスのスタッフが顧客に代わって問題のトラブルシューティングを行う場合や、社員が外出している場合などに便利です。
casso126jjp
一連のポリシー サーバ オブジェクトを設定することで、権限を保有するユーザが他のユーザを装う(偽装する)ことができます。この機能は、ヘルプデスクやカスタマーサービスのスタッフが顧客に代わって問題のトラブルシューティングを行う場合や、社員が外出している場合などに便利です。
偽装プロセスの一部では、権限を保有するユーザが偽装プロセスを開始して、偽装対象のユーザを識別し、偽装セッションを確立することを可能にする偽装認証方式が必要になります。認証方式としては、HTML フォーム認証方式に近いものです。
インパーソネーション認証方式の前提条件
インパーソネーション認証方式を設定するには、事前に以下の前提条件を満たしておく必要があります。
  • カスタマイズした .fcc ファイルが、インパーソネーションを実行する Cookie ドメイン内の Web エージェントのサーバ上にあること。サンプルの .fcc ファイルは、Web エージェントをインストールした /forms サブディレクトリにあります。
    .fcc ファイルの作成方法の詳細については、「
    CA Single Sign-on
    FCC ファイル」を参照してください。インパーソネーションの具体的な .fcc ファイル要件については、「.fcc ファイルでインパーソネーションを有効化するためのインパーソネーションの設定」を参照してください。
  • ポリシー サーバと、インパーソネーションの実行ユーザと対象ユーザが格納されているユーザ ディレクトリの間に、ディレクトリ接続が確立されていること。
  • 以下のデフォルト HTML フォーム ライブラリ(認証処理を取り扱う)がポリシー サーバにインストールされます。
    • Windows では smauthimpersonate.dll。
    • Solaris では smauthimpersonate.so。
    これらのライブラリでは、認証処理を取り扱います。これらのファイルは、ポリシー サーバをインストールすると、自動的にインストールされます。
注:
ディレクトリ マッピングはインパーソネーション(偽装)をサポートしません。インパーソネーションの対象ユーザは、ドメインに関連付けられている認証ディレクトリ内で一意である必要があります。そうでない場合、インパーソネーションは失敗します。
インパーソネーション認証方式の設定
権限を持つユーザに他のユーザの代理をさせるには、インパーソネーション認証方式を使用します。
casso126jjp
: 以下の手順では、新しいオブジェクトを作成しているとします。また、既存のオブジェクトのプロパティをコピーしてオブジェクトを作成することもできます。詳細については、「ポリシー サーバ オブジェクトの複製」を参照してください。
casso126jjp
以下の手順に従います。
  1. [インフラストラクチャ]-[認証]をクリックします。
  2. [認証方式]をクリックします。
  3. [認証方式の作成]をクリックします。
    [認証方式タイプの新しいオブジェクトの作成]が選択されていることを確認します。
  4. [OK]をクリックします。
  1. 名前および保護レベルを入力します。
  2. [認証方式のタイプ]リストから[インパーソネーション テンプレート]を選択します。
  3. サーバ名とターゲット情報を入力します。
  4. [サブミット]をクリックします。
    認証方式が保存され、レルムに割り当て可能になります。