NMASは、NetIQ eDirectoryのバンドル製品として同梱されています。ソフトウェアイメージには以下が含まれます。
NMASサーバソフトウェア
ログインメソッドソフトウェア
ログインシーケンスごとの複数のログインメソッドのサポート
段階的認証のサポート
ユニバーサルパスワード
NMASクライアントソフトウェアは、NetIQ Client for WindowsとNetIQ SecureLoginで使用できます。
NMASサーバ側ソフトウェアは、デフォルトで、eDirectoryと一緒にインストールされます。NMASクライアント側ソフトウェアは、NMASログインメソッドを使用してネットワークにアクセスするすべてのクライアントワークステーションにインストールする必要があります。インストール後は、iManagerを使用してNMASを管理できます。
現在、NMASクライアントソフトウェアはNetIQクライアントと一緒に出荷されています。詳細については、NetIQ Client for Windowsのマニュアルを参照してください。
インストール中に、NMASは、eDirectoryスキーマを拡張して、eDirectoryツリー内のセキュリティコンテナに新しいオブジェクトを作成します。これらの新しいオブジェクトとは、承認済みログインメソッドコンテナ、承認済みポストログインメソッドコンテナ、セキュリティポリシーオブジェクト、およびログインポリシーオブジェクトです。ログインメソッドはすべて承認済みログインメソッドコンテナに保存され、管理されます。ポストログインメソッドはすべて承認済みポストログインメソッドコンテナに保存され、管理されます。
現在サポートされているいくつかのログインメソッドが、NMASソフトウェアイメージ上に含まれています。
NMASソフトウェアには、サードパーティの認証開発者による複数のログインメソッドのサポートが含まれています。NetIQパートナーの一覧については、NetIQパートナーWebサイトを参照してください。
NMAS用のログインメソッドを開発しているパートナーは、それぞれ、ユニークな製品の機能と特性を活かしてネットワーク認証を解決しています。そのため、実際のセキュリティ特性はログインメソッドごとに異なります。
NetIQでは、これらのパートナー製品のセキュリティ手法を評価していません。したがって、これらの製品にNetIQ Yes、Tested & Approved、またはNetIQ Directory Enabledロゴの資格が与えられているとしても、それらのロゴは一般的な製品の相互運用性を示しているにすぎません。
自社のセキュリティニーズに最もよく合った製品を見極めるためにも、各パートナーの製品の機能を慎重に検討することをお勧めします。また、ログインメソッドによっては、NMAS製品に同梱されていないハードウェアやソフトウェアが別途必要な場合があることに注意してください。
NMASログインメソッド(サーバソフトウェア、プラグイン、およびスナップイン)は、以下を使用してインストールできます。
nmasinst (すべてのeDirectoryプラットフォームで利用可能)。これを使用するにはeDirectoryをインストールする必要があります。
iManagerプラグイン
ログインメソッドのインストール方法については、セクション 24.3.1, ログインメソッドのインストール方法を参照してください。
ユニバーサルパスワードは、各種のパスワードと認証のシステムの統合と管理を簡略化して1つの首尾一貫したネットワークを構築するための手段です。これを使用すると、eDirectoryへのすべてのアクセスに対して1つのパスワードが提供され、パスワードでの拡張文字の使用、詳細パスワードポリシーの適用、およびeDirectoryから他のシステムへのパスワードの同期が可能となります。
ユニバーサルパスワードの詳細については、セクション 26.0, パスワードを管理するを参照してください。
iManagerを使用してNMASを管理することができます。NetIQ iManagerは、eDirectoryを管理するためのWebベースのユーティリティです。iManager内の特定のプロパティページで、ログインメソッド、ログインシーケンス、登録、および段階的認証を管理できます。
デフォルトで、NMASは標準のNDSパスワードログインメソッドをインストールします。追加のログインメソッドは、iManagerを使用して、また、新しいオブジェクトの作成オプションを通して承認済みログインメソッドコンテナから起動されるウィザードを使用してインストールできます。ポストログインメソッドは、新しいオブジェクトの作成オプションを通して承認済みポストログインメソッドコンテナから起動されるウィザードを使用してインストールできます。
ログインメソッドのインストール方法については、セクション 24.3.1, ログインメソッドのインストール方法を参照してください。