Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編


10.3.2 シングルサインオン情報リポジトリに対するシングルサインオン用のユーザ情報の編集

運用管理ポータルでは,シングルサインオン情報リポジトリとして使用するLDAPディレクトリサーバに対して,次の操作ができます。

運用管理ポータルの「リポジトリ管理」を使用して,シングルサインオン情報リポジトリへシングルサインオン用のユーザ情報を作成,検索,削除または編集するための手順を次に示します。

  1. 暗号鍵ファイルを適用します(任意)。

    レルム管理の[暗号鍵ファイルの設定]画面で,シングルサインオン用のユーザ情報を暗号化,復号化するための暗号鍵ファイルを適用します。なお,暗号鍵ファイルはあらかじめ作成し,システム管理者が安全な方法で統合ユーザ管理機能を使用するJ2EEサーバに配布しておいてください。

  2. シングルサインオン用のレルムを作成します。

    レルム管理の[レルムの作成]画面で,LDAPディレクトリサーバにレルムを作成します。

  3. シングルサインオン用のユーザエントリのスキーマを定義します。

    レルム管理の[ユーザエントリのスキーマ定義(シングルサインオン用)]画面で,レルムで管理するユーザエントリの属性と,ユーザのパスワードを保存するときの暗号化形式を設定します。

  4. シングルサインオン用のユーザエントリを作成,検索,削除または編集します。

    レルム管理の次の画面で,レルムにユーザエントリを作成,検索,削除または編集します。ユーザエントリの削除および編集は,ユーザエントリを検索してから実施します。

    • [ユーザエントリの作成(シングルサインオン用)]画面

    • [ユーザエントリの検索]画面

    • [ユーザエントリの削除]画面

    • [ユーザエントリの編集(シングルサインオン用)]画面