パスワード認証とフォームベースのログオンの無効化

証明書認証を設定してテストする間は、パスワード認証を利用するフォームベースのログオンをフォールバックアクセス機構として使うことができます。証明書の認証を設定した後、フォームベースのログオンとパスワード認証を無効にすることができます。そうすると、公開キー基盤がすべてのログオン要求を処理するようになります。
フォームと証明書の認証の両方が有効な共通名 (CN) を設定したら、証明書のみに切り替えることができます。
springSecurityContext.xml
ファイルを
springSecurityContext-Certificate.xml
ファイルで置換し、Enforce サーバを再起動します。そうすると、フォームベースのログオンは完全に無効になります。
フォームベースのログオンを無効にすると、管理者権限を持つユーザーを含むすべてのユーザーに対してこの機能が無効になります。代わりに、個々のユーザーのアカウントを設定することによってそのユーザーのフォームベースのログオンまたは証明書認証を無効にできます。
後でフォームベースのログオンを有効にしたときに管理者ユーザーアカウントにパスワードが設定されていない場合は、管理者パスワードをリセットできます。
AdminPasswordReset
ユーティリティを使ってパスワードをリセットします。