Secure Global Desktop 4.31 管理者ガイド > ユーザーと認証 > ENS のログイン認証機能

ENS のログイン認証機能

概要

ENS ログイン認証機能では、ENS 内に人物オブジェクトを、Secure Global Desktop ホストに UNIX/Linux アカウントをそれぞれ保持するユーザーに、Secure Global Desktop へのログインが許可されます。

このログイン認証機能は、デフォルトで有効にされています。

ログイン

ユーザーは、共通名 (たとえば「Indigo Jones」) 、ユーザー名 (たとえば「indigo」)、または電子メールアドレス (たとえば「indigo@indigo-insurance.com」) を入力します。

認証

1. このログイン認証機能は、ENS を検索して、「Name」属性がユーザーの入力内容と一致する人物オブジェクトを探します。一致する人物オブジェクトがない場合、「Username」属性を対象に、最後に「Email Address」属性を対象に検索を繰り返します。
2. それでも一致する人物オブジェクトがない場合、次のログイン認証機能が試されます。
3. 一致する人物オブジェクトが見つかった場合、そのオブジェクトの「Username」属性が UNIX/Linux ユーザー名と見なされます。このユーザ名ーおよびユーザーの入力したパスワードが、UNIX/Linux ユーザーデータベースと照合されます。
4. 認証が失敗した場合は、次のログイン認証機能が試されます。
5. 認証が成功した場合、ユーザーは、人物オブジェクトの「May Log In To Secure Global Desktop」属性にチェックマークが付いているかぎり、ログインできます。この属性にチェックマークが付いていない場合、ユーザーはログインできず、以降のログイン認証機能も試されません。

ユーザーの識別情報

ENS 内の一致する人物オブジェクトが、ユーザーの識別情報として使用されます。

ログインプロファイル

ENS 内の一致する人物オブジェクトが、ユーザーの識別情報として使用されます。

エミュレータセッションおよびパスワードキャッシュエントリ

エミュレータセッションおよびパスワードキャッシュエントリは、人物オブジェクトに属します。

Secure Global Desktop と PAM

Secure Global Desktop は、PAM (Pluggable Authentication Modules) をサポートします。ENS ログイン認証機能は、ユーザー認証、アカウント操作、およびパスワード操作に PAM を使用します。

Secure Global Desktop をインストールする場合、Secure Global Desktop セットアップ により passwd プログラムの現在の設定がコピーされて、Secure Global Desktop 用の PAM 設定エントリが自動的に作成されます。

• Solaris Operating System プラットフォームでは、エントリが /etc/pam.conf ファイル内に作成されます。
• Linux プラットフォームでは、/etc/pam.d/tarantella ファイルが作成されます。

Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.