2.1.4 ディレクトリサーバと連携したログイン認証とは
ユーザー認証のうち,ログイン認証だけをディレクトリサーバで行えます。ディレクトリサーバと連携したログイン認証を,ディレクトリサーバ連携といいます。連携するディレクトリサーバはActive Directoryです。
ディレクトリサーバ連携では,JP1ユーザー名のパスワードはディレクトリサーバが管理します。ディレクトリサーバを利用した業務のパスワード更新作業として,各ユーザーがパスワードを定期的に更新するため,JP1/Baseのシステム管理者はパスワードの更新が不要になります。なお,JP1ユーザー名,JP1資源に対するJP1権限レベルは認証サーバが管理します。ログイン認証後は,JP1製品に対するアクセス権限や操作権限を認証サーバで付与します。
ディレクトリサーバでパスワードが管理されるJP1ユーザーを連携ユーザーといいます。認証サーバでパスワードを含めたすべてが管理されるJP1ユーザーを標準ユーザーといいます。どのJP1ユーザーを連携ユーザー,標準ユーザーとするかは,認証サーバで設定します。
(1) ディレクトリサーバ連携の設定
初期設定では,ディレクトリサーバ連携は無効に設定されています。ディレクトリサーバと連携するためには,共通定義の設定を変更する必要があります。設定の詳細については,「8.2 ディレクトリサーバと連携してログイン認証をする場合の設定(Windowsの場合)」を参照してください。
設定を変更したあと,ディレクトリサーバとの接続状態および設定内容をコマンドで確認できます。また,ディレクトリサーバがトラブルのために使用できなくなった場合,コマンドを使って一時的に接続先を切り替えられます。
(2) ディレクトリサーバと連携したユーザー認証の例
ディレクトリサーバと連携してログイン認証をする場合の,ユーザー認証の例を次の図に示します。
|
|
![[図データ]](GRAPHICS/ZU010500.GIF)
(3) ディレクトリサーバと連携してログイン認証をする場合の注意事項
JP1/Baseの認証サーバでの認証処理のほかに次の処理が発生するため,ログイン認証に時間が掛かることがあります。
-
認証サーバとディレクトリサーバ間の通信
-
ディレクトリサーバでのログイン認証
なお,認証サーバとディレクトリサーバ間の通信はLDAPプロトコルが使用されます。