Cosminexus V9 アプリケーションサーバ 機能解説 セキュリティ管理機能編
シングルサインオンを使用する場合は,シングルサインオンライブラリ固有のオブジェクトクラスとユーザ定義属性をLDAPディレクトリサーバに登録して,オブジェクトクラスとユーザ定義属性を拡張してください。
なお,拡張するオブジェクトクラスとユーザ定義属性の属性はシングルサインオンライブラリ固有のスキーマで,ほかのシステムとは共有できません。すでにLDAPディレクトリサーバを使用している場合は,LDAPディレクトリサーバで使用中のスキーマを参照し,シングルサインオン固有のスキーマが使用されていないことを確認してください。
シングルサインオンライブラリ固有のオブジェクトクラスを次の表に示します。
表5-13 シングルサインオンライブラリ固有のオブジェクトクラス
オブジェクトクラス | OID | 必須属性 | 任意属性 |
---|---|---|---|
CosminexusSSOEntry | 1.2.392.200010.7.6.21 | objectClass, CosminexusSSOEntryID, CosminexusSSOUID |
CosminexusSSOSecretdata, CosminexusSSOPublicdata, CosminexusSSOMapping |
シングルサインオンライブラリ固有の属性を次の表に示します。
表5-14 シングルサインオンライブラリ固有の属性
属性 | OID | シンタックス | マルチバリュー/シングルバリュー |
---|---|---|---|
CosminexusSSOEntryID | 1.2.392.200010.7.4.71 | cis | シングルバリュー |
CosminexusSSOUID | 1.2.392.200010.7.4.72 | ces | シングルバリュー |
CosminexusSSOSecretdata | 1.2.392.200010.7.4.73 | bin | シングルバリュー |
CosminexusSSOPublicdata | 1.2.392.200010.7.4.74 | ces | シングルバリュー |
CosminexusSSOMapping | 1.2.392.200010.7.4.75 | dn | マルチバリュー |
拡張するオブジェクトクラスおよびユーザ定義属性の追加手順について,LDAPディレクトリサーバの種類ごとに説明します。
ldapmodify -h <ホスト名> -p <ポート番号> -D <管理用のバインドDN> -w <パスワード> -c -f uaschema.slapd.ldif
ldapmodify -h <ホスト名> -p <ポート番号> -D <バインドDN> -w <パスワード> -c -f uaschema.ldif
ldifde -i -c "dc=domain" "<ToDN>" -f uaschema.ad.ldif
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.