[管理認証]ダイアログ ボックス
casso126jjp
HID_configure-admin-authentication
デフォルトでは、UI 管理者はポリシー ストア内に格納されます。[管理認証]ダイアログ ボックスは管理 UI を設定するためのウィザードであり、これにより管理者を認証する際には外部ユーザ ストアを使用し、管理 UI を保護するために
Single Sign-On
を使用するように設定できます。[
CA Single Sign-on
エージェントの選択]ダイアログ ボックス[エージェント]ダイアログ ボックスで、リバース プロキシ サーバで設定されるエージェントを選択できます。
CA Single Sign-on
で管理 UI を保護するには、リバース プロキシ サーバで機能するように設定されたエージェントが必要です。CA Single Sign-on
で管理 UI を保護する必要がない場合、値は必要ありません。- CA Single Sign-onエージェントポリシー ストアで利用可能なCA Single Sign-onエージェントをすべてリスト表示します。
[ディレクトリ タイプの選択]ダイアログ ボックス
[ディレクトリ タイプの選択]ダイアログ ボックスで、接続しているユーザ ストアのタイプを指定できます。このダイアログ ボックスには、以下のコントロールがあります。
- ディレクトリ タイプ接続できるストアのタイプがリスト表示されます。リストは、以下のカテゴリに分類されます。
- LDAP ディレクトリ管理 UI 管理者ストアとしての使用がCA Single Sign-onによってサポートされているディレクトリ サーバ ベンダーがリスト表示されます。
- リレーショナル データベースリレーショナル データベース([フルネーム]列あり)、リレーショナル データベース([フルネーム]列なし)、およびCA Single Sign-onサンプル ユーザがリスト表示されます。
- データベースにユーザのフルネームを識別する列が含まれている場合は、以下のテンプレートを選択します。リレーショナル データベース([フルネーム]列あり)
- データベースにユーザのフルネームを識別する列が含まれていない場合は、以下のテンプレートを選択します。リレーショナル データベース([フルネーム]列なし)
- CA Single Sign-onサンプル ユーザが入力されているデータベースに接続している場合は、以下のテンプレートを選択します。CA Single Sign-onサンプル ユーザ
[接続詳細の入力]ダイアログ ボックス
[接続詳細の入力]ダイアログ ボックスで、管理 UI と外部管理者ユーザ ストア間の接続を設定できます。必須の情報タイプは、接続しているストアのタイプによって異なります。
このダイアログには以下の設定項目とコントロールがあります。
- [Connection Details](LDAP)以下のディレクトリ サーバ用接続情報を指定できます。
- Hostディレクトリ サーバ ホスト システムの完全修飾ドメイン名または IP アドレスを指定します。
- [Port]ディレクトリ サーバがリスンするポートを指定します。
- SSL を使用管理 UI とディレクトリ サーバが SSL 接続を介して通信するようになります。注: ディレクトリ サーバには SSL を介した通信用の設定が必要です。ディレクトリ サーバを SSL 接続用に設定する方法の詳細については、ベンダー固有のマニュアルを参照してください。
- フェイルオーバプライマリ システムが使用できない場合のために冗長ユーザ ストアが存在するシステムのホスト名または IP アドレスを指定します。プライマリ システムが再度利用可能になると、フェールオーバ システムが引き続き使用されます。プライマリ システムへの復帰が必要な場合、セカンダリ システムを再起動します。複数のサーバを指定する場合、管理 UI はリスト内のシステムへの接続を試行します。以下のいずれかの形式でホスト名または IP アドレス(項目の区切りにはスペースを使用)を指定します。
- IP_address:port
- host_name:port
- 証明書の表示[信頼された証明書]ダイアログ ボックスが表示されます。[信頼された証明書]ダイアログ ボックスで、信頼された証明機関(CA)の証明書を管理 UI 証明書データベースに追加できます。以下の問題を考慮してください。
- スタンドアロン オプションを使用して管理 UI をインストールした場合、組み込みの証明書データベースもインストールされています。
- 既存のアプリケーション サーバ インフラストラクチャに管理 UI をインストールした場合は、アプリケーション サーバが必要とする証明書データベースを実装します。
- CA 証明書は管理 UI ホスト システムに存在する必要はありません。CA 証明書は管理 UI にアクセスしているシステムに格納できます。
- Authentication(LDAP)以下のディレクトリ サーバ ユーザ クレデンシャルを指定できます。
- User Nameディレクトリ サーバへの読み取り/書き込み権限を持つアカウントのユーザ名を指定します。
- Passwordアカウントのパスワードを指定します。
- 展開したデータ ソース(RDB)JDBC データ ソースを選択できます。テーブルには、管理 UI ホスト システムに展開したデータ ソースのみがリスト表示されます。注: データ ソースは接続を設定するのに必要です。データ ソースが表示されない場合は、[キャンセル]をクリックして、管理 UI ホスト システムにデータ ソースを展開します。
[ユーザ クラスの選択]ダイアログ ボックス
[ユーザ クラスの選択]ダイアログ ボックスで、データベース ユーザ テーブルまたはディレクトリ サーバ オブジェクト クラスを選択できます。必須の情報タイプは、接続しているストアのタイプによって異なります。
このダイアログには、以下の設定項目とコントロールがあります。
- 検索ルート(LDAP)ディレクトリ サーバのベース DN を指定します。
- Object Class(LDAP)ディレクトリに定義されたユーザに適用されるオブジェクト クラスがリスト表示されます。オブジェクト クラスによって、[ディレクトリ レイアウト情報の入力]ダイアログ ボックス上のリストで利用できる覚えやすい属性文字列の内容が決まります。オブジェクト クラスを追加および削除するには、シャトル コントロールを使用します。
- ユーザ テーブル(RDB)CA Single Sign-on管理者を格納するデータベース テーブルを選択できます。
[ディレクトリ レイアウト情報の入力]ダイアログ ボックス
[ディレクトリ レイアウト情報の入力]ダイアログ ボックスで、管理者ユーザにマップするのに必要な各属性を指定できます。各リストには、ディレクトリ サーバ内の属性、または各属性を識別できそうなデータベース内の列名を入力します。
特定のエントリは、設定しているユーザ ストア接続のタイプによって異なります。
ディレクトリ サーバ
ディレクトリ サーバへの接続を設定する際、[ディレクトリ レイアウト情報の入力]ダイアログ ボックスに、以下の設定およびコントロールが表示されます。
- 属性マッピングCA Single Sign-on管理者を識別するために管理 UI に必要な属性がリスト表示されます。以下の属性は必須です。
- 無効状態ユーザの無効状態にマップする属性を指定します。
- フルネームユーザのフルネームにマップする属性を指定します。
- 名ユーザの名にマップする属性を指定します。
- ユーザ IDユーザを一意に識別する属性を指定します。
- 姓ユーザの姓にマップする属性を指定します。
- Passwordユーザのパスワードにマップする属性を指定します。
リレーショナル データベース
データベースへの接続を設定する際、[ディレクトリ レイアウト情報の入力]ダイアログ ボックスに、以下の設定およびコントロールが表示されます。
- 属性マッピングCA Single Sign-on管理者を識別するために管理 UI に必要な属性がリスト表示されます。以下の属性は必須です。
- プライマリ キーユーザを一意に識別するテーブル列名を指定します。
- ログイン IDユーザのログイン ID を識別するテーブル列名を指定します。
- 名ユーザの名を識別するテーブル列を指定します。
- フルネーム(リレーショナル データベース(フルネーム列あり)テンプレート) ユーザのフルネームを識別するテーブル列名を指定します。注: リレーショナル データベース(フルネーム列なし)テンプレートを使用している場合は、フルネーム クエリの取得フィールドでこの属性を算出します。
- フルネーム クエリの取得ユーザのフルネームを算出するクエリを指定します。
- 無効状態ユーザの無効状態を識別するテーブル列名を指定します。
- Passwordユーザのパスワードを識別するテーブル列名を指定します。
- 姓ユーザの姓を識別するテーブル列名を指定します。
[スーパーユーザの選択]ダイアログ ボックス
[スーパーユーザの選択]ダイアログ ボックスでは、ユーザ ストア内にある単一のユーザを特定することができます。管理者ストア接続が設定されると、このユーザはスーパーユーザになります。追加の
CA Single Sign-on
管理者アカウントを作成する際に、スーパーユーザを使用します。このダイアログには以下の設定項目とコントロールがあります。注
: 表示される情報は、接続しているストアのタイプによって異なります。ユーザ情報が表示されないか、表示が不正確な場合は、入力したユーザ属性が正しいことを確認します。[ディレクトリ レイアウト情報の入力]画面に戻るには、[戻る]をクリックします。- 検索フルネームの全部または一部を指定できます。以下の設定項目およびコントロールを使用して、検索を実行します。
- Go検索を実行します。
- 詳細設定[検索]ダイアログ ボックスが表示されます。[検索]ダイアログ ボックスでは、名と姓を入力できます。
- 検索結果検索結果がリスト表示され、スーパーユーザを選択できます。
- (LDAP)各ユーザのフルネームおよび DN がリスト表示されます。
- (RDB)各ユーザのフルネームおよびプライマリ キーがリスト表示されます。
- 表示検索結果を展開して、以下のユーザ情報を表示できます。
- 名
- Last name
- (LDAP)ユーザ ID
- (RDB)ログイン ID
- 非表示検索結果が折りたたまれます。
[設定の確認]ダイアログ ボックス
[設定の確認]ダイアログ ボックスでは、接続を作成する前に接続詳細を確認することができます。このダイアログには以下の設定項目とコントロールがあります。
注
: 表示される情報は、接続しているストアのタイプによって異なります。- ディレクトリ タイプ接続しているストアのタイプを指定します。
- [Connection Details]管理者のストアに接続するために管理 UI が使用する情報がリスト表示されます。
- (LDAP)ディレクトリ サーバ ホスト システムの名前、およびディレクトリ サーバが待ち受けるポートがリスト表示されます。
- (RDB)JNDI データ ソースの名前がリスト表示されます。
- ディレクトリ レイアウト情報
- (LDAP)CA Single Sign-on管理者に適用されるオブジェクト クラスがリスト表示されます。
- (RDB)CA Single Sign-on管理者を格納するテーブルがリスト表示されます。
- スーパーユーザ
- (LDAP)スーパーユーザの識別名がリスト表示されます。
- (RDB)スーパーユーザのプライマリ キーがリスト表示されます。