アイデンティティアプリケーションを設定する際、このタブでは、Tomcatがユーザをアイデンティティアプリケーションおよびパスワード管理のページに転送するために使用する値を定義します。
デフォルトでは、このタブには基本オプションが表示されます。すべての設定を表示するには、[詳細オプションの表示]をクリックします。このタブには、次の設定グループがあります。
このセクションでは、識別情報アプリケーションが認証サーバに接続するための設定を定義します。
必須
トークンをOSPに発行する認証サーバの相対URLを指定します。たとえば、「10.10.10.48」と指定します。
認証サーバのポートを指定します。
認証サーバが通信にTLS/SSLを使用するかどうかを指定します。
[OAuthサーバはTLS/SSLを使用しています]を選択し、詳細オプションを表示している場合にのみ適用されます。
認証サーバの信頼証明書を含むJava JKSキーストアファイルのパスとファイル名を指定します。このパラメータは、認証サーバがTLS/SSLプロトコルを使用し、認証サーバの信頼証明書がJREトラストストア(cacerts)に存在しない場合に適用されます。
[OAuthサーバはTLS/SSLを使用しています]を選択し、詳細オプションを表示している場合にのみ適用されます。
TLS/SSL認証サーバのキーストアファイルをロードする際に使用するパスワードを指定します。
このセクションでは、認証サーバの設定を定義します。
必須
OSPまたは認証サーバが認証のトークンを取得できるURLを指定します。
必須
OSPが取得したトークンを検証できるURLを指定します。
必須
OSPが認証サーバとのセッションを終了するために使用するURLを指定します。
必須
OSPが認証する必要がある管理者ユーザオブジェクトが含まれる識別ボールト内のコンテナの識別名を指定します。たとえば、「ou=sa,o=data」と指定します。
必須
認証に使用するJava JKSキーストアファイルのパスを指定します。このキーストアファイルには少なくとも1つの公開鍵/秘密鍵ペアが存在する必要があります。
必須
OAuthキーストアファイルをロードする際に使用するパスワードを指定します。
必須
対象鍵の生成に使用するOSPキーストアファイル内の公開鍵/秘密鍵ペアの名前を指定します。
必須
認証サーバが使用する秘密鍵のパスワードを指定します。
識別情報アプリケーションのログインページのデザインをカスタマイズする際に使用するCSSスタイルシートのURLを指定します。
同じcn値を持つ複数のeDirectoryユーザオブジェクトを区別するために使用するLDAP属性の名前を指定します。デフォルト値はmailです。
識別ボールト内のユーザコンテナおよび管理者コンテナにおける検索を、そのコンテナ内のユーザオブジェクトのみに限定するのか、それともサブコンテナも検索対象にするのかを指定します。
ユーザが何も操作せずに一定時間が経過するとサーバはそのユーザセッションをタイムアウトさせますが、その時間を分単位で指定します。デフォルト値は20分です。
OSPアクセストークンの有効期間の秒数を指定します。デフォルト値は60秒です。
OSPリフレッシュトークンの有効期間の秒数を指定します。リフレッシュトークンはOSPが内部的に使用します。既定値は 48 時間です。
このセクションでは、Identity ManagerのブラウザベースのコンポーネントにログインするユーザをOSPが認証できるようにする値を定義します。
OSPの詳細については、セクション 4.5, Identity Managerでのシングルサインオンアクセスの使用とセクション XI, パスワード管理コンポーネントのインストールを参照してください。
ユーザがログオンする際にIdentity Managerが使用する認証タイプを指定します。
[名前とパスワード]: OSPは識別ボールトを使用して認証を検証します。
[Kerberos]: OSPはKerberosチケットサーバと識別ボールトの両方から認証を受け入れます。[マッピング属性名]の値も指定する必要があります。
[SAML]: OSPはSAML識別情報プロバイダと識別ボールトの両方から認証を受け入れます。[マッピング属性名]と[メタデータURL]の値も指定する必要があります。
[Kerberos]または[SAML]を指定している場合にのみ適用されます。
Kerberosチケットサーバまたは識別情報プロバイダのSAML表現にマッピングする属性の名前を指定します。
[SAML]を指定している場合にのみ適用されます。
OSPが認証要求をSAMLにリダイレクトする際に使用するURLを指定します。
このセクションでは、ユーザがパスワードの変更をセルフサービス操作として実行できるようにする値を定義します。
使用するパスワード管理システムのタイプを指定します。
[SSPR]: 統合されているSSPR方式を使用します。
ユーザの便宜を図るために、インストールメディアでSSPRが提供されています。SSPRの詳細については、セクション 4.4, Identity Managerでのセルフサービスパスワード管理の使用とセクション XI, パスワード管理コンポーネントのインストールを参照してください。
[ユーザアプリケーション(レガシ)]: Identity Managerが従来使用していたパスワード管理プログラムを使用します。このオプションを使用すると、外部パスワード管理プログラムを使用することもできます。
このチェックボックスパラメータは、SSPRを使用する場合にのみ適用されます。
ユーザがパスワードを忘れた場合にヘルプデスクに連絡せずに回復するように設定するかどうかを指定します。
パスワードを忘れた場合の機能で秘密の質問の答えに関するポリシーも設定する必要があります。詳細については、『NetIQ Self Service Password Reset Administration Guide』を参照してください。
このメニューリストは、[ユーザアプリケーション(レガシ)]を選択している場合にのみ適用されます。
ユーザアプリケーションまたは外部システムのどちらに統合されているパスワード管理システムを使用するかを指定します。
[内部]: デフォルトの内部パスワード管理機能を使用します。/jsps/pwdmgt/ForgotPassword.jsp(最初はhttp(s)プロトコルなし)。これは、ユーザを、外部WARではなく、ユーザアプリケーションに組み込まれた[パスワードを忘れた場合]機能にリダイレクトします。
[外部]: パスワードを忘れた場合の外部WARを使用して、Webサービス経由でユーザアプリケーションを呼び戻します。外部システムの設定も指定する必要があります。
外部パスワード管理システムを使用する場合にのみ適用されます。
パスワードを忘れた場合の機能ページを参照するURLを指定します。外部または内部のパスワード管理WARにあるForgotPassword.jspファイルを指定します。
外部パスワード管理システムを使用する場合にのみ適用されます。
ユーザがパスワードを忘れた場合の操作を実行した後でクリックできるように、[パスワードを忘れた場合の返信リンク]のURLを指定します。
外部パスワード管理システムを使用する場合にのみ適用されます。
パスワードを忘れた場合の外部WARがユーザアプリケーションを呼び戻してパスワードを忘れた場合のコア機能を実行するために使用するURLを指定します。次の形式を使用してください。
https://<idmhost>:<sslport>/<idm>/ pwdmgt/service
このセクションでは、Identity Managerがイベント監査のためにSentinelと通信できるようにする値を定義します。
監査システムに送信される監査メッセージをOSPサーバが認証するために使用するカスタム公開鍵証明書を指定します。
Novell Auditで使用するために証明書を設定する方法の詳細については、『Novell Audit Administration Guide』の「Managing Certificates」を参照してください。
監査システムに送信される監査メッセージをOSPサーバが認証するために使用するカスタム秘密鍵ファイルへのパスを指定します。