Symantec Data Loss Prevention
ユーザーアカウントへの共通名 (CN) 値のマップ

証明書ベースのシングルサインオンを使って Enforce Server 管理コンソールにアクセスする各ユーザーは Enforce Server 設定にアクティブなユーザーアカウントが必要です。このユーザーアカウントは、ユーザーのクライアント証明書からの共通名 (CN) 値を Enforce Server 管理コンソールの 1 つ以上の役割に関連付けます。CN 値は 1 つの Enforce Server ユーザーアカウントにのみマップできます。
作成したユーザーアカウントは、別の Enforce Server 管理コンソールパスワードを必要としません。ユーザーも Enforce Server 管理コンソールのログオンページからログオンできるようにする場合は、必要に応じてパスワードを設定できます。パスワード認証を有効にし、ブラウザで証明書を求められたときにユーザーが証明書を提供しなかった場合は、Enforce Server によってログオンページが表示されます。パスワード認証が無効であり、ユーザーが証明書を提供しない場合、ログオンのエラーが表示されます。
アクティブなユーザーアカウントは、証明書の認証でシングルサインオンを使ってログオンするためには、ユーザーの CN 値を識別し、Enforce Server で割り当てられた有効なロールを持つ必要があります。ユーザーのクライアント証明書を無効にせずに、ユーザーが Enforce Server 管理コンソールにアクセスすることを防ぐには、関連付けられた Enforce Server ユーザーアカウントを無効にするか、削除します。