過去のナビゲーションリンクのスキップSecure Global Desktop 4.31 管理者ガイド > ユーザーと認証 > Web サーバー/サードパーティーの認証

Web サーバー/サードパーティーの認証

概要

Web サーバー/サードパーティーの認証では、Web サーバー認証などの外部機構で認証されたユーザーに、Secure Global Desktop へのログインが許可されます。

旧 Webtop またはブラウザベース Webtop を使用している場合、これらの Webtop で使用できるのは Web サーバー認証だけです。Secure Global Desktop Web サービスを使用してユーザー独自の Webtop アプリケーションを開発する場合は、任意の外部/サードーパーティー認証機構を使用できます。

旧 Webtop 用の Web サーバー認証は、デフォルトで有効に設定されています。

ブラウザベース Webtop 用のサードパーティー認証は、デフォルトで無効に設定されています。

ログイン

ユーザーは、通常は Web ブラウザの認証ダイアログを使って、ユーザー名とパスワードを外部機構に直接入力します。

認証

Web サーバー/サードパーティーの認証は、信頼に基づきます。Secure Global Desktop は、Web サーバー/サードパーティー機構がユーザーを正しく認証したものと信頼するため、Secure Global Desktop に対しても認証します。

ユーザーの識別情報とログインプロファイル

ユーザーが認証されると、Secure Global Desktop は検索を実行してユーザーの識別情報およびログインプロファイルを確立します (以下を参照)。

検索を実行するには、Array Manager の「Secure Global Desktop Login properties」パネルで、1 つ以上の識別情報マッピング検索方法が有効になっている必要があります。検索方法は、リストに記述された順番に試行されます (以下を参照)。

検索を実行しても一致するものが存在しない場合、Secure Global Desktop はユーザーの識別情報を確立できないため、標準の Secure Global Desktop ログインページが表示されます。ログイン認証機能を試せるように、ユーザーは必ず Secure Global Desktop にログインする必要があります。

Web サーバー/サードパーティーの認証はあいまいなユーザーをサポートしていないので、最初に一致したものを使用します。

ENS を検索して、一致する人物を探す

ENS を検索して、「Name」、「Username」、「Email Address」のいずれかの属性が、ユーザーの Web/サードパーティーユーザー名と一致する人物オブジェクトを探します。

ユーザーの識別情報

ENS 内の一致する人物オブジェクトです。

ログインプロファイル

ENS 内の一致する人物オブジェクトです。

LDAP を検索して、もっとも内容の近い ENS を使用する

LDAP ディレクトリを検索して、ユーザーの Web/サードパーティーユーザー名と一致する cn (共通名) 属性を持つ人物オブジェクトを見つけます。一致する人物オブジェクトがない場合、uid (ユーザー名) 属性を対象に、最後に mail (電子メールアドレス) 属性を対象に検索を繰り返します。

ユーザーの識別情報

識別情報は LDAP 人物オブジェクトで、形式は .../_service/sco/tta/ldapcache/LDAP-person です。

ログインプロファイル

次のうちで、最初に一致したものを使用します。

  1. LDAP 人物オブジェクトと同じ名前の ENS の人物オブジェクト。 命名体系の差に対応することができます。たとえば、LDAP オブジェクト cn=Indigo Jones,ou=Administration,o=Indigo Insurance が見つかった場合、このログイン認証機能は、o=Indigo Insurance/ou=Administration/cn=Indigo Jones を ENS で検索します。
  2. LDAP 人物オブジェクトと同じ OU で、名前が cn=LDAP Profile である ENS の人物オブジェクト。たとえば、o=Indigo Insurance/ou=Administration/cn=LDAP Profile
  3. LDAP 人物オブジェクトの任意の親 OU で、名前が cn=LDAP Profile である ENS の人物オブジェクト。たとえば、o=Indigo Insurance/cn=LDAP Profile
  4. デフォルトの LDAP プロファイルオブジェクト o=Tarantella System Objects/cn=LDAP Profile

LDAP を検索して、LDAP ユーザープロファイルを使用する

LDAP ディレクトリを検索して、ユーザーの Web/サードパーティーユーザー名と一致する cn (共通名) 属性を持つ人物オブジェクトを見つけます。一致する人物オブジェクトがない場合、uid (ユーザー名) 属性を対象に、最後に mail (電子メールアドレス) 属性を対象に検索を繰り返します。

ユーザーの識別情報

識別情報は LDAP 人物オブジェクトで、形式は .../_service/sco/tta/ldapcache/LDAP-person です。

ログインプロファイル

プロファイルオブジェクト o=Tarantella System Objects/cn=LDAP Profile は、ログインプロファイルで常に使用されます。

デフォルトプロファイルを使用する

検索は行ないません。

ユーザーの識別情報

従来の Web サーバー認証では、ユーザーの識別情報は常に .../_service/sco/tta/webauth/web-username です。

サードパーティー認証では、ユーザーの識別情報は常に .../_service/sco/tta/thirdparty/thirdparty-username です。

ログインプロファイル

従来の Web サーバー認証では、プロファイルオブジェクト o=Tarantella System Objects/cn=Web User Profile がログインプロファイルで常に使用されます。

サードパーティー認証では、プロファイルオブジェクト o=Tarantella System Objects/cn=Third Party Profile がログインプロファイルで常に使用されます。

エミュレータセッションおよびパスワードキャッシュエントリ

エミュレータセッションおよびパスワードキャッシュエントリは、識別情報マッピング検索方法で確立された識別情報に属します。

関連トピック

Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.