クレデンシャル セレクタのユースケース

このユースケースでは、ユーザが保護されているリソースへのアクセスを要求した場合に、異なるレベルのアクセスを提供するさまざまな認証情報を選択できます。ユーザが保護されているサンプル アプリケーションを要求すると、ログイン用ダイアログ ボックスが表示され、以下の認証タイプから 1 つを選択することができます。
casso126jjp
このユースケースでは、ユーザが保護されているリソースへのアクセスを要求した場合に、異なるレベルのアクセスを提供するさまざまな認証情報を選択できます。ユーザが保護されているサンプル アプリケーションを要求すると、ログイン用ダイアログ ボックスが表示され、以下の認証タイプから 1 つを選択することができます。
  • パスワード/証明書認証
  • Windows 認証
  • SecureID 認証
ダイアログ ボックス上のログイン ボタンはそれぞれ異なるクレデンシャルを送信します。その後の表示や操作は、ユーザが提供する認証情報のタイプによって異なります。ユーザが正常に認証および許可されると、サンプル アプリケーションへのアクセスを許可され、サンプル アプリケーションは、ユーザがログインするのに使用した認証レベルおよび認証方式のタイプを通知するメッセージを表示します。
2
パスワード/証明書の認証によるアクセスのリクエスト
ログイン ダイアログ ボックスのパスワード/証明書セクションでは、クレデンシャルの以下の組み合わせのうちの 1 つを選択して提供できます。
  • HTML フォームに入力されるユーザ名とパスワードのみ
  • X.509 クライアント証明書のみ
  • ユーザ名/パスワードおよび X.509 クライアント証明書
ユーザが有効なユーザ名およびパスワードのみを提供した場合、以下のメッセージが表示されます。
Greetings, SampleUser! Your authentication level is 5 You have used username/password authentication
X.509 クライアント証明書のチェック ボックスのみをオンにした場合、ブラウザで設定されたクライアント証明書のうちの 1 つを選択するように求められます。ポリシー サーバが証明書を認識すると、以下のメッセージが表示されます。
Greetings, SampleUser! Your authentication level is 10. You have used X.509 client certificate authentication
パスワード/証明書オプションでは、ユーザが提供するクレデンシャルに応じて異なる認証レベルを提供できます。X.509 証明書またはフォームによる認証方式は、パスワード/証明書オプションに似ていますが、提供される認証情報のタイプを区別しません。そのため、保護レベルはユーザが提供する認証情報に関係なく同じになります。
ユーザ名とパスワードの両方が提供され、X.509 クライアント証明書チェック ボックスがオンの場合、ユーザはクライアント証明書を求められます。ポリシー サーバが証明書を認識し、ユーザによって提供されたユーザ名と証明書が一致する場合、以下のメッセージが表示されます。
Greetings, SampleUser! Your authentication level is 15 You have used X.509 client certificate and username/password authentication
Windows 認証によるアクセスのリクエスト
保護されたリソースを要求したときに、ユーザが Windows ドメインにログイン中の場合、以下のメッセージが表示されます。
Greetings, SampleUser! Your authentication level is 5 You have used the Windows domain authentication
ユーザが Windows ドメインにログインしていない場合、Windows ドメイン認証情報を要求されます。
SecurID 認証によるアクセスのリクエスト
保護されたリソースを要求したときに、SecurID 認証において有効な Username と SecurID PIN をユーザが提供した場合、以下のメッセージが表示されます。
Greetings, SampleUser! Your authentication level is 20 You have used the SecurID authentication