8.2 ディレクトリサーバと連携してユーザー認証する場合の設定(Windows限定)
ディレクトリサーバと連携したユーザー認証には,DSユーザーを使用する方法と連携ユーザーを使用する方法があります。JP1認証情報(JP1ユーザー認証情報およびJP1操作権限)をディレクトリサーバで管理する場合は,DSユーザーを使用します。JP1ユーザー認証情報だけをディレクトリサーバで管理する場合は,連携ユーザーを使用します。
ディレクトリサーバと連携してユーザー認証する場合,JP1管理者,ディレクトリサーバ管理者それぞれで設定作業が発生します。DSユーザーを使用する場合と連携ユーザーを使用する場合のそれぞれで発生する設定作業を次に示します。
|
JP1ユーザー種別 |
JP1管理者の設定作業 |
ディレクトリサーバ管理者の設定作業 |
|---|---|---|
|
連携ユーザー |
|
ディレクトリサーバへのJP1ユーザー(連携ユーザー)の登録 |
|
DSユーザー |
操作権限の設定(JP1/Baseで設定する場合) |
操作権限の設定(Active Directoryで設定する場合) |
ディレクトリサーバと連携してユーザー認証する場合の,各ホストで必要な設定の流れとマニュアルの参照先を次の図に示します。
|
|
![[図データ]](GRAPHICS/ZU061000.GIF)
|
|
![[図データ]](GRAPHICS/ZU062000.GIF)
次の項以降では,ディレクトリサーバと連携してユーザー認証する場合だけに発生する設定について説明します。そのほかの設定については,図8-10または図8-11で示す参照先を確認してください。設定内容は認証サーバだけで運用する場合と同じです。
-
ディレクトリサーバ連携機能を有効にしている場合でも,標準ユーザーは認証サーバでログインできます。
-
SSLを使用する場合,次に示すことを確認してください。
ディレクトリサーバ側
-
証明書サービスがインストールされているかどうか。
認証サーバ側
-
ディレクトリサーバでエクスポートした証明書がインストールされているかどうか。
-
-
連携するディレクトリサーバの名前解決は,jp1hosts情報およびjp1hosts2情報ではできません。そのため,連携するディレクトリサーバは,OSのhostsファイルなどで名前解決できるように設定してください。