HTML フォーム認証の設定

HTML フォーム認証方式では、カスタム HTML フォームで収集される認証情報を使用してユーザを認証します。この方式は、収集する認証情報を変更するなどの柔軟性があるため、次のことが可能になります。
casso126jjp
HTML フォーム認証方式では、カスタム HTML フォームで収集される認証情報を使用してユーザを認証します。この方式は、収集する認証情報を変更するなどの柔軟性があるため、次のことが可能になります。
  • 企業のブランド イメージ沿った表示が可能です。企業のロゴを入れることもできます。
  • ユーザ名とパスワードの収集用にカスタム ラベルを使用できます。たとえば、名前とパスワードではなく、アカウント番号と PIN を使用したい場合。
  • ユーザ名とパスワード以外の認証情報に基づいた認証処理ができます(ユーザ ディレクトリ属性を使用)。ポリシー サーバ システム上の認証方式ライブラリにより、ユーザ データが DN にマップされます。ユーザを DN にマップすると、ポリシー サーバは属性リストとユーザディレクトリの対応する値を照合できます。この処理をバックエンド マッピングといいます。
  • ユーザ名とパスワードに加え、ユーザ属性が含まれる認証情報に基づいた認証処理が可能です。属性の検証には、カスタム認証方式ライブラリは必要ありません。たとえば、パスワードを忘れたユーザの名前とシークレットフレーズ(本人のみ知っている情報)を収集するために、カスタム フォームを使用できます。
  • ログイン、ログアウト、パスワードを忘れた場合に対応する、複数の HTML フォームを作成できます。
    注:
    HTML フォーム認証方式は、マルチバイト文字をサポートしています。
HTML フォーム認証は、SSL(Secure Sockets Layer)接続を介して実行するように設定できますが、これはオプションです。
HTML フォーム認証を使用するようにポリシー サーバを設定するには、ポリシー管理者とエージェント所有者の両方が設定プロセスを実行する必要があります。このシナリオでは、HTML フォーム認証を設定するためにポリシー管理者が従う必要があるプロセスを説明します。
このコンテンツでは、以下の設定手順について説明します。
2
注:
HTML フォーム認証をサポートするための Web エージェントの設定方法の詳細については、関連シナリオ「HTML フォーム認証をサポートするエージェントを設定する方法」を参照してください。
 
以下の図は、HTML フォーム認証の設定方法を示しています。
How to configure HTML Forms authentication
HTML フォーム認証が必要なことをエージェント所有者に伝える
このシナリオで概説されている手順に加えて、エージェント所有者は、HTML フォーム認証方式を使用して ID を検証するようにエージェントを設定する必要があります。
エージェント所有者、またはエージェントが HTML フォーム認証方式を使用するように設定するエージェントに対して責任を持つ所有者に伝えます。
HTML フォーム認証テンプレート ファイルの設定
Web エージェントには、HTML フォーム認証を処理する FCC (
フォーム認証情報コレクタ
)コンポーネントがあります。ユーザが HTML フォーム認証方式で保護されているリソースを要求すると、エージェントはそのユーザをフォーム認証テンプレート ファイルにリダイレクトします。
フォーム認証テンプレート ファイルは FCC を呼び出します。その後、FCC は、フォーム認証テンプレート ファイルの内容に基づいてブラウザ ページを生成します。テンプレート ファイルは Web サーバのネームスペースに存在し、ほかの HTML ファイルのようにアクセスできます。
フォーム認証テンプレート ファイルは、HTML やいくつかのカスタム表記法を含む簡単なマークアップ言語で書かれています。
テンプレート FCC ファイルは、以下のディレクトリにあります。
  • Windows:
    webagent\samples\forms
  • UNIX: webagent/samples/forms
これらのサンプルのフォーム認証テンプレート ファイルを使用するには、HTML フォーム認証方式を設定するときに、適切なターゲット ディレクトリを指定します。
エージェントは、他のいくつかの言語用にローカライズされたサンプル フォーム認証テンプレート ファイルを提供します。デフォルトでは、
Single Sign-On
は英語のフォーム認証テンプレート ファイルを使用します。ローカライズされたフォーム認証テンプレート ファイルを設定する方法の詳細については、「FCC 国際化」を参照してください。
安全な HTML フォーム認証テンプレートの使用
HTML フォーム認証テンプレートの安全なバージョンを使用することもできます。安全な HTML フォーム認証テンプレートは、以下の点が標準のバージョンと異なります。
  • 安全なバージョンでは、返されるメッセージにユーザ名を表示しません。
  • 安全なバージョンでは、フォーム テンプレートの右上にログアウト用ハイパーリンクが含まれます。このリンクは、ユーザをログアウトしてカスタムのログ オフ ページにリダイレクトします。
  • オートコンプリートは安全なバージョン内のすべてのテキスト フィールドでオフになっています。
カスタマイズ可能なデフォルトの安全なテンプレート ファイルは、以下のディレクトリにあります。
  • Windows
    webagent\secureforms
  • UNIX: webagent/secureforms
HTML フォーム認証テンプレートの安全なバージョンを使用するには、secureforms ディレクトリから以下の場所にファイルをコピーし、その場所にある標準バージョンを上書きします。
  • Windows
    webagent\samples\forms
  • UNIX: webagent/samples/forms
また、英語(en-US)ロケール用の安全なフォームのセットは、以下のディレクトリにあります。
  • Windows: webagent\secureforms_en-US
  • UNIX: webagent/secureforms_en-US
英語ロケール フォームの安全なバージョンを使用するには、secureforms_en-US ディレクトリから以下の場所にファイルをコピーし、その場所にある標準バージョンを上書きします。
  • Windows
    webagent\samples\forms_en-US
  • UNIX: webagent/samples/forms_en-US
フォーム認証テンプレート ファイルに別のファイル拡張子を使用
フォーム認証テンプレート ファイルのデフォルト拡張子は .fcc です。そのため、フォーム認証テンプレート ファイルは、.fcc ファイルと呼ばれることもあります。ただし、その他の拡張子を使用することもできます。
以下の手順に従います。
  1. Apache Web サーバの場合は、希望する拡張子を使用するように Web サーバを設定します。
  2. Domino または IIS Web サーバの場合は、Web エージェント設定ファイルまたはオブジェクトの FCCExtensions パラメータに希望する拡張子を指定します。
フォーム認証テンプレートのカスタマイズ
フォーム認証テンプレート(.fcc)ファイルは、標準の HTML タグ、および属性を確認し、カスタム機能を利用するために必要ないくつかの固有の表記を使用して書かれています。
重要:
Windows システムで作成または編集した .fcc ファイルを UNIX システムに移動すると、そのファイルには UNIX システムと互換性のない改行文字が含まれていることがあります。UNIX システム上の非 UNIX 改行文字は、認証時に .fcc ファイルが失敗する原因となります。Windows のテキスト エディタから UNIX システムにファイルを移動する際には、ファイルを調べて、追加された文字を削除してください。この状況を回避するには、UNIX 環境で使用する .fcc ファイルは UNIX システムで作成および編集してください。
FCC ファイルの最初の部分には、.fcc ファイルでの POST 操作中の制御文があります。この制御文は、クライアントに渡されることはありません。制御文の位置はファイルの先頭にし、形式は @name=value にしてください。
name は変数の名前です。値は変数の値です。値には、%name1% の形式の文字列を含めることができます。FCC は、この文字列を name1 と関連付けられた変数の値に置換します。
.fcc ファイルの 2 つ目の部分は、.fcc ファイル上で GET 操作を実行すると返される HTML コードで構成されます。この部分には、FCC が名前と関連付けられた値に置換する引用符(")を含む、"$$name$$" 形式のテキストを含めることができます。この名前では大文字と小文字は区別されません。
以下のテーブルの非表示項目は、認証情報コレクタの状態を保持します。各値に引用符(")を含めます。
名前
動的な値
保持されるデータ
target
"$$target$$"
ユーザがアクセスを要求したリソース
smquerydata
"$$smquerydata$$"
SecureURLs が有効になっている場合は、リダイレクト URL 内の暗号化されたクエリ パラメータが含まれる
smauthreason
"$$smauthreason$$"
ログインが失敗した理由
postpreservationdata
"$$postpreservationdata$$"
ユーザが POST リクエストを通じて送信したデータ
smagentname
"$$smagentname$$"
ユーザのログインに使用されたエージェントの名前
.fcc ファイルは、少なくとも以下の項目を収集する必要があります。
  • User name
  • Password
  • ターゲット
ユーザが、以下のリストの認証方式のいずれかで保護されているリソースに POST リクエストを送信する場合は、postpreservationdata 入力を使用します。この入力を使用しないと、対象リソースへの POST 要求は失われます。
スキーム
SSL を介した基本認証方式
HTML フォーム認証方式
X.509 クライアント証明書認証方式
X.509 クライアント証明書および基本認証方式
X.509 クライアント証明書または基本認証方式
X.509 クライアント証明書および HTML フォーム認証方式
X.509 クライアント証明書または HTML フォーム認証方式
以下に、有効かつ簡単な .fcc ファイルの例を示します。
Sample .fcc file
前述のファイルは、エージェントのデフォルトのインストールに含まれている usermap.fcc サンプルファイルです。この .fcc ファイルでは、HTML フォームの[ユーザ名]フィールドおよび[組織]リストにユーザが入力した情報に基づいて、ユーザの DN (識別名)が作成されます。この DN は、ユーザ名認証の認証情報です。ユーザのパスワードは、HTML フォームの Password フィールドから収集されます。非表示になっているレルムとターゲットへの入力値も収集され、認証が完了すると、ユーザは目的のリソースにアクセスできます。
フォームをカスタマイズするための特殊な名前と値のペア
FCC では、数多くの特殊な名前/値ペア(@ ディレクティブ)を解釈して、特殊な処理を呼び出すことができます。次に、特殊な @ ディレクティブとその意味を示します。
注:
名前/値ペアのプレフィックスである「sm」は、システムに必要な追加の特殊名用に予約されています。ログイン ページの名前を作成するときは、プレフィクス「sm」を使用しないでください。
  • username
    ログイン ユーザ名として使用する名前。
  • パスワード
    ログインを実行するパスワード。
  • target
    ログイン後にアクセスするリソース。
  • smquerydata 
    SecureURLs ACO パラメータが有効になっている場合は、リダイレクト URL 内の暗号化されたクエリ パラメータが含まれています。カスタム login.fcc ファイルを使用している場合は、以下の形式でファイルにこの値を追加します。
    <input type=hidden name=smquerydata value="$$smquerydata$$">
  • smheaders
    ネームスペースに含まれるレスポンス名のコロン区切りのリスト。コロン区切りのリストには、トランザクションに組み込む各ヘッダのエントリを含める必要があります。たとえば、トランザクションの一部として header1 と header2 の値を渡す場合は、FCC に以下の行を含めます。
    @smheaders=header1:header2
  • smerrorpage
    カスタム フォームへの POST 操作でエラーが発生すると、ユーザのブラウザはこのページにリダイレクトされます。この特殊な値が .fcc ファイルに指定されていない場合、システムは、.fcc ファイルに関連付けられた .unauth ファイルをエラー ページとして使用します。
  • smretries
    ブラウザがログインを試行できる回数を示します。このディレクティブは、カウンタとして機能します。セキュリティ メカニズムではありません。 このディレクティブを 0 に設定すると、ログイン試行回数は無制限になります。1 以上の数を設定すると、その数が許容されるログイン試行回数になります。制限に達すると、ブラウザに DynamicRetry.unauth ページが表示されます。このページには、ログインが失敗した理由を説明する設定されたメッセージを表示できます。smretries が有用になるためには、この許可されていないファイルを設定します。
    たとえば、ユーザ体験の改善に smretries を使用できます。
    • 失敗したログイン試行後に、実行するアクションをユーザに指示するメッセージをブラウザに表示できます。
    • 特定の数に達すると、無効なログインを示すメッセージが表示され、再試行するために、ユーザはログイン ページにリダイレクトされます。
      注:
      ユーザが .fcc フォームへの POST 操作を使用してログインする場合、ログインを試行できる回数が smretries ディレクティブの値を超えるように感じられますが、但し、ユーザにアクセスが許可されるのは、smretries で許可されている試行回数内にユーザが有効な認証情報を入力する場合のみです。
    login.fcc ファイルで smretries ディレクティブを使用する場合、Web エージェントは失敗したログイン試行ごとにブラウザで SMTRYNO Cookie を更新します。この Cookie は、失敗したログイン試行の現在の回数を追跡します。SMTRYNO Cookie を検索する JavaScript を追加して、ogin.fcc フォーム インテリジェントを作成でき、次にログイン画面自体にメッセージを表示します。
  • smpasswordfcc
    データのポスト元が、パスワード サービスの FCC のファイルであるか、別の FCC のファイルであるかを指定します。
    デフォルト
    : 1
    重要:
    デフォルト値を使用してください。デフォルト値を使用している限り、SafeWord 認証方式は正常に動作します。
  • smusrmsg
    ユーザがチャレンジされた理由またはログインに失敗した理由を説明するテキスト。
  • smauthreason
    ログインの失敗に関連付けられた理由コード。
  • smsavecreds
    ユーザ ブラウザ上の永続的な Cookie にユーザの認証情報を保存するには、Yes に設定します。
  • smsave
    永続的な cookie として保存する、名前のコロン区切りのリスト。
  • save
    smsave の別名。
  • smtransient
    一時的な cookie として保存される、名前のコロン区切りのリスト。
  • smagentname
    ユーザが認証情報を入力して認証用フォームを送信するときにポリシー サーバに提供するエージェント名を指定します。エージェント パラメータが FCCCompatMode=NO の場合は、このディレクティブを使用して値を指定します。
  • smlogout
    システムからユーザをログアウトさせます。LogoffUri パラメータと同じです。.fcc テンプレートに @smlogout=true と指定すると、FCC はユーザをログアウトさせて、ターゲットにリダイレクトします。このため、通常、@smlogout ディレクティブは @target ディレクティブ(
    @target=<yoururlhere>
    )と共に使用します。
  • urlencode(name)
    name に指定した変数を URL エンコード値に置き換えます。
    追加属性またはパスワードに特殊文字(" . & = + ? ; / : @ = , $ %)が含まれる可能性がある場合は、.fcc テンプレート ファイル内の追加属性の値を URL エンコーディングしてください。このテンプレートは、US-ASCII エンコーディングを使用します。
  • urldecode(name)
    指定された変数の URL デコード値に置き換えられました。
FCC ファイルにおける名前/値ペアの生成方法
login.fcc テンプレートは、$$
name
$$ を展開し、特殊な名前/値ペアによって使用されるネームスペースを生成します。名前が複数回入力された場合は、最後の値が使用されます。名前/値ペアは、以下の順序でネームスペースに追加されます。
  1. クエリ文字列の名前/値(Get の場合のみ)
  2. ターゲットの値をコピーすると作成される smtarget の名前(Get の場合のみ)
  3. Post データの名前/値
  4. cookie の名前/値
  5. @ ディレクティブの名前/値(POST の場合のみ)
  6. 「smheaders」の名前/値ペアで名づけられるレスポンス(POST の場合のみ)。
ローカライゼーション用の名前/値ペア
.fcc テンプレート ファイルには、2 種類のローカライゼーション パラメータが含まれています。
  • smlocale
    ユーザ情報を収集またはステータス メッセージを表示する HTML フォームで使用される言語を決定するのに使用されます。
    smlocale
    とペアになっている値は、ローカライズされたプロパティ ファイルの名前の一部と対応しています。ローカライズされたプロパティ ファイルには、指定した言語の文字列にマップされた ID が含まれています。
    smlocale
    値は以下のような形式になります。
    COUNTRY-LANGUAGE
    たとえば、米語用の
    smlocale
    値は以下のように表されます。
    SMLOCALE=US-EN
  • smenc
    使用する言語エンコーディングをブラウザに指示する情報が含まれています。この変数のデフォルト値を変更すると、以下の META タグのエンコーディング セットが上書きされます。
    <meta http-equiv="Content-Type" content="text/html;charset=ISO-8859-1">
追加属性の収集
ユーザ名とパスワードに加えて、電子メール アドレスや役職などの他の属性をユーザから収集できます。
以下の手順に従います。
  1. HTML フォーム認証方式と関連する .fcc テンプレート ファイルを設定して属性を指定します。
  2. [方式のセットアップ]ダイアログ ボックスの[追加属性リスト]フィールドに新しい属性を指定して、HTML フォーム認証方式を設定します。
    追加属性またはパスワードに特殊文字(" . & = + ? ; / : @ = , $ %)が含まれる可能性がある場合は、.fcc テンプレート ファイル内の追加属性の値を URL エンコーディングしてください。このテンプレートは、US-ASCII エンコーディングを使用します。
  3. 追加属性を収集するように .fcc テンプレート ファイルを変更します。
    ファイルの先頭に以下の行を追加します。
    @password=PASSWORD=%PASSWORD%&newattr1=%newattr1%&newattr2=%newattr2%
    追加属性に特殊文字が含まれる場合は、この行は以下のサンプルのようになります。
    @password=PASSWORD=%urlencode(PASSWORD)%&newattr1%=%urlencode(newattr1)%&newattr2=%urlencode(newattr2)%
    • newattr1=%newattr1%
      最初の追加属性を表します。等号の前にある値は属性名で、パーセント記号(%)の間にある値は属性値です。
    • newattr2=%newattr2%
      2 つ目の追加属性を表します。等号の前にある値は属性名で、パーセント記号(%)の間にある値は属性値です。
    FCC は、属性値から新しい属性の名前を解析します。アンパサンド(&)文字を使用して、@password ディレクティブに追加属性を追加してください。
属性をテンプレート ファイルに追加する場合は、以下の条件に注意してください。
  • 属性名は、%
    attribute_name
    % というフォーマットによって識別されます。この属性名は、ファイルに追加する input name エントリと一致している必要があります。たとえば、address という新しい属性を追加するには、次のように指定します。
    @password=PASSWORD=%PASSWORD%&mail=%address%
    または
    @password=PASSWORD=%urlencode(PASSWORD)%&mail=%urlencode(address)%
    以下の文字列のような行を .fcc ファイルに追加します。
    <input name="address" type="text">
  • 詳細属性の名前は、ユーザ ディレクトリにある属性名と一致する必要があります。たとえば、LDAP ディレクトリからユーザの電子メール アドレスを収集する場合は、以下の文字列のように指定します。
    @password=PASSWORD=%PASSWORD%&mail=%address%
    または
    @password=PASSWORD=%urlencode(PASSWORD)%&mail=%urlencode(address)%
    mail
    は、電子メールアドレスが格納されている LDAP 属性の名前です。
  • @password ディレクティブに指定する値の後にスペースを追加しないでください。追加のスペースは意味のある文字として解釈され、ユーザの認証を妨げる場合があります。
  • HTML フォーム認証方式の属性の名前は、.fcc ファイルの追加属性の名前と一致している必要があります。たとえば、(上記の例の)属性 mail を認証方式に追加するには、[詳細属性リスト]フィールドに文字列「
    AL=PASSWORD,mail
    」を入力します。
    注:
    詳細属性の名前では、大文字と小文字が区別されます。
ログインに失敗した理由をユーザに伝える
フォームベース認証のデフォルト動作では、認証されていない、または許可されていないユーザは元のログイン フォームにリダイレクトされます。デフォルトの動作では、ログインに失敗した理由をユーザに通知するメッセージは表示されません。
Web エージェントには、
DynamicRetry.fcc
ファイルと
DynamicRetry.unauth
ファイルが付属しています。これらの 2 つのファイルは、失敗したログイン試行後に、ブラウザがユーザをリダイレクトする方法を変更します。1 回の失敗したログイン試行(ディレクティブ smretries = 1)の後に、DynamicRetry.fcc ページは非許可ページ、DynamicRetry.unauth にユーザをリダイレクトします。非許可ページは、FCC ファイルでは
ありません
。そのため、このページにログイン失敗の理由について説明するメッセージは表示できません。デフォルトでは、非許可ページには、リクエストされたリソースの無効な認証情報を入力したことをユーザに通知するメッセージが表示されます。このメッセージは、DynamicRetry.unauth を開き、
h3
タグで囲まれているテキストを更新して、変更できます。
重要:
再試行ファイル名のプレフィックスを変更することができます。ただし、プレフィックスが同じで、ファイルが同じディレクトリにある必要があります。1 つのファイル名が変更されるか、ファイルが異なるディレクトリに存在する場合、失敗ログイン ページに「ページが見つかりません」というエラーが表示されます。
ログインに失敗した理由をユーザに伝えるには、認証方式を設定するときに DynamicRetry.fcc ファイルへのターゲット パスを指定します。DynamicRetry.fcc ファイルのデフォルト パスは次のとおりです。
agent_home
\samples\forms\DynamicRetry.fcc
agent_home
は Web エージェントのインストール パスを指定します。
ファイルの DynamicRetry ペアを使用する場合に、以下の制限があります。
  • ユーザ ログインの試行回数は、SMTRYNO cookie を基準にしてカウントできません。
  • ログインの試行回数は制限できません。
注:
これらの 2 つのファイルをパスワード サービスと組み合わせて使用すると、指定したログイン失敗回数後に、パスワード ポリシーでユーザを無効にできます。
HTML フォーム認証方式の設定
HTML フォーム認証方式は、カスタム HTML フォームで収集される認証情報に基づいて認証を行います。
同じポリシー ストアに複数の
フォーム ベース
の認証方式を設定できます。
フォーム認証方式をセットアップするには、以下の手順が必要です。
  1. HTML フォーム方式の前提条件を確認します。
  2. HTML フォーム認証方式を設定します。
HTML フォーム方式の前提条件の確認
HTML フォーム認証方式を設定するには、事前に以下の前提条件を満たしておく必要があります。
  • カスタマイズした .fcc ファイルが、HTML フォーム認証を実行する cookie ドメイン内の Web エージェントのサーバ上にあること。サンプルの .fcc ファイルは、Web エージェントをインストールした Samples/Forms サブディレクトリの下にあります。
  • カスタマイズした.unauth ファイルが、Web エージェントのサーバ上にあること。
    注:
    このファイルは、.fcc ファイルが smerrorpage ディレクティブを使用する場合は必要ありません。
  • ポリシー サーバとユーザ ディレクトリの間にディレクトリ接続が確立されていること。
  • デフォルトの HTML フォーム ライブラリがインストールされていること。このライブラリが HTML フォーム認証を処理します。
    • Windows では SmAuthHTML.dll。
    • Solaris では smauthhtml.so。
    これらのファイルは Web エージェントの設定時に自動的にインストールされます。
  • (Sun Java Systems)Sun Java Systems の Web サーバを使用している場合は、magnus.conf ファイル内の StackSize パラメータの値を 131072 より大きい値に増加してください。値を変更しないと、Web サーバはそのコアをダンプし、フォームを使用して認証リクエストを行うたびに再起動します。
カスタム認証方式ライブラリの作成とインストール
FCC が収集するユーザ名とパスワードのデータはポリシー サーバに渡され、さらに認証方式ライブラリに渡されます。
バックエンド マッピングが必要な場合を除き、SmAuthHTML 認証方式ライブラリを使用できます。SmAuthHTML はポリシー サーバにバンドルされており、ポリシー サーバ システムにすでにインストールされています。
注:
バックエンド マッピングにはカスタム認証方式ライブラリが必要です(ソフトウェア開発キットに含まれています)。
カスタム認証方式を作成し、ユーザ名とパスワード以外のデータを収集する場合は、FCC がそのデータをパックして、user name フィールドと password フィールドに格納する必要があります。これらのフィールドの長さは、511 文字未満である必要があります。カスタム認証方式ライブラリは、そのデータをアンパックして、ユーザ名とパスワードにマップできる必要があります。
FCC はポリシー サーバと同じシステムにインストールできます。
HTML フォーム認証方式の設定
HTML フォーム認証方式を使用して、カスタム HTML フォームでユーザを認証できます。
: 以下の手順では、新しいオブジェクトを作成しているとします。また、既存のオブジェクトのプロパティをコピーしてオブジェクトを作成することもできます。詳細については、「ポリシー サーバ オブジェクトの複製」を参照してください。
以下の手順に従います。
  1. [インフラストラクチャ]-[認証]をクリックします。
  2. [認証方式]をクリックします。
  3. [認証方式の作成]をクリックします。
    [認証方式タイプの新しいオブジェクトの作成]が選択されていることを確認します。
  4. [OK]をクリックします。 
  5. 名前と保護のレベルを入力します。
  6. [認証方式のタイプ]リストから[HTML フォーム テンプレート]を選択します。
  7. Web サーバ名、ターゲットおよび追加属性リスト情報を入力します。
    注:
    [ターゲット]フィールドに指定する .fcc ファイルが、このフィールドのガイドラインに準拠していることを確認してください。
  8. [サブミット]をクリックします。
    認証方式が保存され、レルムに割り当て可能になります。
ブラウザ以外のクライアントのサポートの有効化
ブラウザ以外の HTTP クライアントを使用して、基本認証情報(ユーザ名とパスワード)を収集する HTML フォーム方式を設定することができます。これらのクライアントは、Perl スクリプト、C++ 、Java プログラムなどを使用して開発され、HTTP プロトコルを使用して通信します。
カスタム クライアントは、HTTP 認証ヘッダを使用して、最初のリクエストと一緒に基本認証情報を送信する必要があります。そうしないと、ポリシー サーバはユーザを認証しません。認証情報が HTTP 認証ヘッダを使用して送信されないと、ポリシー サーバは、ブラウザ以外のクライアントをサポートせずに、HTML フォーム方式にリダイレクトします。
以下の手順に従います。
  1. HTML フォーム認証方式を開きます。
  2. [ブラウザ以外のクライアントのサポート]チェック ボックスをオンにします。
  3. [サブミット]をクリックします。
    ブラウザ以外のクライアントのサポートが有効になります。
以下の手順に従います。
  1. [インフラストラクチャ]-[認証]をクリックします。
  2. [認証方式]をクリックします。
  3. [認証方式の作成]をクリックします。
    [認証方式タイプの新しいオブジェクトの作成]が選択されていることを確認します。
  4. [OK]をクリックします。