[ディレクトリ マッピング] -- [認証/検証マッピング]ダイアログ ボックス

[ディレクトリ マッピング: 認証/検証マッピング]ダイアログ ボックスでは、あるディレクトリでユーザを認証し、別のディレクトリでユーザを検証することが可能なディレクトリ マッピングを作成します。
casso127jpjp
HID_authvalidate-directory-mapping
[ディレクトリ マッピング: 認証/検証マッピング]ダイアログ ボックスでは、あるディレクトリでユーザを認証し、別のディレクトリでユーザを検証することが可能なディレクトリ マッピングを作成します。
ディレクトリ マッピングの認証/検証マッピングの設定
  • 認証ディレクトリ
    ユーザを認証するディレクトリを定義します。
  • 検証ディレクトリ
    ユーザを検証するディレクトリを指定します。
  • マップされた DN
    DN のマップ方法を決定するためのラジオ ボタンがあります。
    • 同一の DN
      ユーザの DN(識別名)を認証ディレクトリから検証ディレクトリに正確にマップします。たとえば、LDAP 認証ディレクトリ内にユーザが含まれていて、そのユーザの DN が uid=jsmith, ou=people, o=security.com の場合、まったく同じ文字列を使用して検証ディレクトリからユーザが検索されます。したがって、検証ディレクトリには uid=jsmith, ou=people, o=security.com という DN が含まれている必要があります。
    • ユニバーサル ID
      認証ディレクトリの[ユニバーサル ID]属性の値と、検証ディレクトリの[ユニバーサル ID]フィールドの値を照合して、ユーザを識別します。
      [ユニバーサル ID] フィールドとして最も一般的に使用されるユーザ属性は、SSN (社会保障番号) です。たとえば、社内に認証ディレクトリと検証ディレクトリが別々に存在する場合、SSN は双方のディレクトリで同一であるため、認証されたユーザを検証ユーザ ディレクトリで識別することができます。