2.2.3 設定
JP1/DH - Serverにログインする際の認証方法は,ログイン時に適用される認証ポリシーによって決定されます。
使用したい認証方法を認証ポリシーとして定義し,その認証ポリシーが適切に適用されるように認証ルールを定義します。設定の流れを次の図に示します。
(1) LDAP認証システムの作成
ディレクトリ・サーバと連携した認証を使用する場合,ディレクトリ・サーバの接続先URLなどの接続情報を定義するLDAP認証システムを作成します。複数のディレクトリ・サーバと連携する場合は,連携するディレクトリ・サーバごとにLDAP認証システムを作成します。
JP1/DH - Serverのユーザ管理情報を使用した認証の場合は,あらかじめ定義されている標準認証システムを使用するため,LDAP認証システムを作成する必要はありません。
(2) グループの作成
グループを作成します。
認証ポリシーは,ドメイン単位およびグループ単位で適用されます。あとから作成する認証ポリシーの種類と数に応じて,適切なグループを作成してください。
(3) ユーザの作成
ドメイン,またはグループに所属するユーザを作成します。
ディレクトリ・サーバと連携した認証を使用するユーザのユーザIDは,ディレクトリ・サーバで管理されているユーザIDを指定します。
(4) 認証ポリシーの作成
認証ポリシーを作成します。
認証ポリシーの作成で選択する認証システムの種類で,認証ポリシーが適用された際の認証方法が決まります。
JP1/DH - Serverのユーザ管理情報を使用した認証を行う場合は「標準認証システム」,ディレクトリ・サーバと連携した認証を行う場合は,「2.2.3 (1) LDAP認証システムの作成」で作成したLDAP認証システムを選択します。
(5) 認証ルールの作成
「2.2.3 (2) グループの作成」で作成したグループに所属するユーザが,JP1/DH - Serverにログインする際に,「2.2.3 (4) 認証ポリシーの作成」で作成した認証ポリシーが適用されるように認証ルールを作成します。