Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編

5.15.3 オブジェクトクラスとユーザ定義属性の拡張

シングルサインオンを使用する場合は,シングルサインオンライブラリ固有のオブジェクトクラスとユーザ定義属性をLDAPディレクトリサーバに登録して,オブジェクトクラスとユーザ定義属性を拡張してください。

なお,拡張するオブジェクトクラスとユーザ定義属性の属性はシングルサインオンライブラリ固有のスキーマで,ほかのシステムとは共有できません。すでにLDAPディレクトリサーバを使用している場合は,LDAPディレクトリサーバで使用中のスキーマを参照し,シングルサインオン固有のスキーマが使用されていないことを確認してください。

〈この項の構成〉

(1) シングルサインオンライブラリで拡張するオブジェクトクラス

シングルサインオンライブラリ固有のオブジェクトクラスを次の表に示します。

表5‒11 シングルサインオンライブラリ固有のオブジェクトクラス

オブジェクトクラス

OID

必須属性

任意属性

CosminexusSSOEntry

1.2.392.200010.7.6.21

objectClass,

CosminexusSSOEntryID,

CosminexusSSOUID

CosminexusSSOSecretdata,

CosminexusSSOPublicdata,

CosminexusSSOMapping

ページの先頭へ

(2) シングルサインオンライブラリで拡張するユーザ定義属性

シングルサインオンライブラリ固有の属性を次の表に示します。

表5‒12 シングルサインオンライブラリ固有の属性

属性

OID

シンタックス

マルチバリュー/シングルバリュー

CosminexusSSOEntryID

1.2.392.200010.7.4.71

cis

シングルバリュー

CosminexusSSOUID

1.2.392.200010.7.4.72

ces

シングルバリュー

CosminexusSSOSecretdata

1.2.392.200010.7.4.73

bin

シングルバリュー

CosminexusSSOPublicdata

1.2.392.200010.7.4.74

ces

シングルバリュー

CosminexusSSOMapping

1.2.392.200010.7.4.75

dn

マルチバリュー

ページの先頭へ

(3) 拡張するオブジェクトクラスおよびユーザ定義属性の追加手順

拡張するオブジェクトクラスおよびユーザ定義属性の追加手順について,LDAPディレクトリサーバの種類ごとに説明します。

Sun Java System Directory ServerまたはOracle Directory Server Enterprise Editionの場合

LDAPディレクトリサーバが起動していることを確認し,uaschema.slapd.ldifを次のコマンドでLDAPディレクトリサーバに登録してください。

ldapmodify -h <ホスト名> -p <ポート番号> -D <管理用のバインドDN> -w <パスワード> -c -f uaschema.slapd.ldif
IBM SecureWay DirectoryまたはIBM Directory Serverの場合

LDAPディレクトリサーバが起動していることを確認し,uaschema.ldifを次のコマンドでLDAPディレクトリサーバに登録してください。

ldapmodify -h <ホスト名> -p <ポート番号> -D <バインドDN> -w <パスワード> -c -f uaschema.ldif

ここで,指定するバインドDNは管理者権限を持っている必要があります。

Active Directoryの場合

  1. Active Directoryでスキーマ修正ができるように設定を変更します。Microsoft管理コンソール(mmc.exe)を起動して,「スナップインの追加と削除」でActive Directoryスキーマを追加してください。「Active Directoryスキーマ」を右クリックして「操作マスタ」を選択し,「このドメインコントローラでスキーマの修正が可能」をチェックして[OK]ボタンをクリックしてください。

  2. 次のコマンドでuaschema.ad.ldifをActive Directoryに登録してください(ログオン先のドメインのドメインコントローラに現在ログオンしているユーザとして接続する場合です)。

   ldifde -i -c "dc=domain" "<ToDN>" -f uaschema.ad.ldif

ここで,ToDNにはドメインによって異なる適切なDNを指定してください。例えば,ドメインが「xxx.co.jp」の場合,ToDNは「dc=xxx,dc=co,dc=jp」となります。

ページの先頭へ

商品名称に関する表示

All Rights Reserved. Copyright (C) 2020, 2022, Hitachi, Ltd.