NT ログイン認証機能

概要

NT ログイン認証機能は、指定された Windows ドメインに属しているユーザーに、Secure Global Desktop にログインすることを許可します。

このログイン認証機能は、デフォルトでは使用不能です。

このログイン認証機能は、ENS を検索して、「Name」属性がユーザーの入力内容と一致する人物オブジェクトを探します。一致する人物オブジェクトがない場合、「Username」属性を対象に、最後に「Email Address」属性を対象に検索を繰り返します。
人物オブジェクトが見つかった場合は、このオブジェクトの「Username」属性が NT ユーザー名と見なされます。
人物オブジェクトが見つからない場合は、ユーザーが入力した名前を NT ユーザー名として使用します。
この NT ユーザー名と、ユーザーが入力したパスワードを、ドメインコントローラと照合します。
認証が失敗した場合は、次のログイン認証機能が試されます。
認証が成功した場合、ユーザーは次の場合を除いてログインできます。
- 一致する人物オブジェクトが見つかり、かつ
- その人物オブジェクトの「May Log In To Secure Global Desktop」属性にチェックマークが付いていない場合

ENS に人物オブジェクトが見つかった場合は、そのオブジェクトが識別情報として使用されます。

ENS に人物オブジェクトが見つからなかった場合、識別情報は .../_service/sco/tta/ntauth/NT-username. となります。

ENS に人物オブジェクトが見つかった場合は、そのオブジェクトがログインプロファイルとして使用されます。

ENS に人物オブジェクトが見つからなかった場合は、プロファイルオブジェクト o=Tarantella System Objects/cn=NT User Profile が使用されます。

エミュレータセッションとパスワードキャッシュエントリは、NT ユーザーに属します。

関連トピック
ログイン認証機能 Secure Global Desktop ログインのプロパティー (アレイ全体)