2.2.2 ディレクトリ・サーバと連携した認証
JP1/DH - Serverにログインする際のユーザ認証を,ディレクトリ・サーバで行う認証方法です。
この認証方法では,JP1/DH - Serverのユーザのパスワードはディレクトリ・サーバが管理します。
パスワードをディレクトリ・サーバで管理するため,ユーザはJP1/DH - Serverでパスワードを更新する必要がありません。ディレクトリ・サーバと認証を連携する他のシステムと共通のパスワードで,JP1/DH - Serverにログインできます。
- 〈この項の構成〉
(1) 認証の流れ
JP1/DH - Serverにディレクトリ・サーバと連携した認証でログインする際の,認証の流れを次の図に示します。
図の意味を次に示します。
-
ユーザ「user001@jp1dhdomain」がJP1/DH - Serverにログインします。
-
JP1/DH - Serverはユーザ「user001@jp1dhdomain」がシステムに登録されていることを確認します。ディレクトリ・サーバと連携した認証を使用するユーザと判断した場合,ディレクトリ・サーバと連携して認証情報を確認します。
-
JP1/DH - Serverはディレクトリ・サーバと連携した認証の結果を受け取ります。
-
ディレクトリ・サーバで認証情報の正当性を確認すると,システムへのログインが許可されます。
(2) 運用時の注意
ディレクトリ・サーバと連携した認証を使用する場合は,次の点に注意して運用してください。
-
ディレクトリ・サーバと連携した認証を使用する場合でも,あらかじめJP1/DH - Serverにユーザを作成しておく必要があります。
-
JP1/DH - Serverでユーザを作成する際のユーザIDは,ディレクトリ・サーバで管理されているユーザIDを指定してください。
-
JP1/DH - Serverでユーザを作成する際に,JP1/DH - Serverで管理するユーザ情報としてパスワードの指定が必須となりますが,このパスワードは,ディレクトリ・サーバと連携した認証では使用されないため,任意のパスワードを指定してください。
なお,JP1/DH - Server上のパスワードを変更しても,ディレクトリ・サーバで管理されているパスワードの変更はできません。
-
ディレクトリ・サーバと連携した認証を使用する最小単位は,グループ単位です。
-
JP1/DH - Serverにログインする際のログインIDは,<ディレクトリ・サーバで管理されているユーザID>@<JP1/DH - Server上での所属ドメイン名>です。
-
JP1/DH - Serverへのログイン時にディレクトリ・サーバへの通信が発生するため,ネットワークトラフィックなどの影響によりログインに時間が掛かることがあります。