識別情報アプリケーションを設定する際、このタブでは、識別情報アプリケーションへのシングルサインオンアクセスを管理する値を定義します。
デフォルトでは、このタブには基本オプションが表示されます。すべての設定を表示するには、[詳細オプションの表示]をクリックします。このタブには、次の設定グループがあります。
シングルサインオンアクセスを設定する方法の詳細については、セクション XV, Identity Managerのシングルサインオンアクセスの設定を参照してください。
このセクションでは、ユーザが識別情報アプリケーションのランディングページにアクセスするために必要なURLの値を定義します。通常は、このURLによりユーザは[Identity Managerホーム]に転送されます。
メモ:Identity Manager v4.6から、Identity ManagerダッシュボードがIdentity Managerホームおよびプロビジョニングダッシュボードを置き換えています。後者の2つが廃止されるまで、これらは識別情報アプリケーションとともに引き続きインストールされます。
必須
ダッシュボードのシングルサインオンクライアントを認証サーバに認識させるために使用する名前を指定します。デフォルト値はualandingです。
必須
[Identity Managerホーム]のシングルサインオンクライアントのパスワードを指定します。
必須
[Identity Managerホーム]にアクセスするために使用する相対URLを指定します。デフォルト値は/dashです。
必須
認証完了時に認証サーバがブラウザクライアントをリダイレクトする絶対URLを指定します。
使用するフォーマットは、protocol://server:port/pathです。たとえば「http://10.10.10.48:8180/dash/com.netiq.test」と指定します。
このセクションでは、ユーザが識別情報アプリケーションのランディングページにアクセスするために必要なURLの値を定義します。通常、このURLはユーザをプロビジョニングダッシュボードに移動します。
メモ:Identity Manager v4.6から、Identity ManagerダッシュボードがIdentity Managerホームおよびプロビジョニングダッシュボードを置き換えています。後者の2つが廃止されるまで、これらは識別情報アプリケーションとともに引き続きインストールされます。
必須
Identity Managerプロビジョニングダッシュボードのシングルサインオンクライアントを認証サーバに認識させるために使用する名前を指定します。デフォルト値はuadashです。
必須
Identity Managerプロビジョニングダッシュボードのシングルサインオンクライアントのパスワードを指定します。
必須
認証完了時に認証サーバがブラウザクライアントをリダイレクトする絶対URLを指定します。
使用するフォーマットは、protocol://server:port/pathです。たとえば「http://10.10.10.48:8180/dash/com.netiq.test」と指定します。
必須
Roles Based Provisioning Moduleがユーザ情報REST APIの結果に含まれるユーザの電子メール属性を特定するために使用する値を指定します。
この値は、Designerで設定されているエンティティと一致する必要があります。デフォルト値はEmailです。
必須
Roles Based Provisioning Moduleがユーザ情報REST APIの結果に含まれるユーザの電話番号属性を特定するために使用する値を指定します。
この値は、Designerで設定されているエンティティと一致する必要があります。デフォルト値はTelephoneNumberです。
必須
Roles Based Provisioning Moduleがユーザ情報REST APIの結果に含まれるユーザの携帯電話番号属性を特定するために使用する値を指定します。
この値は、Designerで設定されているエンティティと一致する必要があります。デフォルト値はMobileNumberです。
必須
Roles Based Provisioning Moduleがユーザ情報REST APIの結果に含まれるユーザの名属性を特定するために使用する値を指定します。
この値は、Designerで設定されているエンティティと一致する必要があります。デフォルト値はFirstNameです。
必須
Roles Based Provisioning Moduleがユーザ情報REST APIの結果に含まれるユーザの場所属性を特定するために使用する値を指定します。
この値は、Designerで設定されているエンティティと一致する必要があります。デフォルト値はLocationです。
必須
Roles Based Provisioning Moduleがユーザ情報REST APIの結果に含まれるユーザの部署属性を特定するために使用する値を指定します。
この値は、Designerで設定されているエンティティと一致する必要があります。デフォルト値はDepartmentです。
必須
Roles Based Provisioning Moduleがユーザ情報REST APIの結果に含まれるユーザの姓属性を特定するために使用する値を指定します。
この値は、Designerで設定されているエンティティと一致する必要があります。デフォルト値はLastNameです。
必須
Roles Based Provisioning Moduleがユーザ情報REST APIの結果に含まれるユーザの役職属性を特定するために使用する値を指定します。
この値は、Designerで設定されているエンティティと一致する必要があります。デフォルト値はTitleです。
このセクションでは、ユーザが識別情報アプリケーションのプライマリログインの場所である、Identity Managerダッシュボードにアクセスするために使用する必要があるURLの値を定義します。
必須
ダッシュボードのシングルサインオンクライアントを認証サーバに認識させるために使用する名前を指定します。デフォルト値はidmdashです。
必須
ダッシュボードのシングルサインオンクライアントのパスワードを指定します。
必須
認証完了時に認証サーバがブラウザクライアントをリダイレクトする絶対URLを指定します。
使用するフォーマットは、protocol://server:port/pathです。たとえば、http://10.10.10.48:8180/idmdash/oauth.htmlです。
このセクションでは、ユーザがユーザアプリケーションにアクセスするために必要なURLの値を定義します。
必須
ユーザアプリケーションのシングルサインオンクライアントを認証サーバに認識させるために使用する名前を指定します。デフォルト値はrbpmです。
必須
ユーザアプリケーションのシングルサインオンクライアントのパスワードを指定します。
必須
ユーザアプリケーションから[ダッシュボード]にアクセスするために使用する相対URLを指定します。デフォルト値は/landingです。
必須
認証完了時に認証サーバがブラウザクライアントをリダイレクトする絶対URLを指定します。
使用するフォーマットは、protocol://server:port/pathです。たとえば、「http://10.10.10.48:8180/IDMProv/oauth」と指定します。
このセクションでは、ユーザがIdentity Reportingにアクセスするために必要なURLの値を定義します。このセクションの値は、Identity ManagerソリューションにIdentity Reportingを追加している場合にのみ表示されます。
必須
Identity Reportingのシングルサインオンクライアントを認証サーバに認識させるために使用する名前を指定します。デフォルト値はrptです。
必須
Identity Reportingのシングルサインオンクライアントのパスワードを指定します。
必須
Identity Reportingから[ダッシュボード]にアクセスするために使用する相対URLを指定します。デフォルト値は/dashboardです。
Identity Reportingと識別情報アプリケーションを異なるサーバにインストールしている場合は、絶対URLを指定します。使用するフォーマットは、protocol://server:port/pathです。
必須
認証完了時に認証サーバがブラウザクライアントをリダイレクトする絶対URLを指定します。
使用するフォーマットは、protocol://server:port/pathです。たとえば、http://10.10.10.48:8180/IDMRPT/oauthと指定します。
このセクションでは、データ収集サービスドライバを管理するための値を定義します。ドライバの詳細については、セクション 44.0, Reporting用ドライバの管理を参照してください。
データ収集サービスドライバのシングルサインオンクライアントを認証サーバに認識させるために使用する名前を指定します。このパラメータのデフォルト値はdcsdrvです。
データ収集サービスドライバのシングルサインオンクライアントのパスワードを指定します。
このセクションでは、ユーザがCatalog Administratorにアクセスするために必要なURLの値を定義します。
必須
Catalog Administratorのシングルサインオンクライアントを認証サーバに認識させるために使用する名前を指定します。デフォルト値はrraです。
必須
Catalog Administratorのシングルサインオンクライアントのパスワードを指定します。
必須
Catalog Administratorから[ダッシュボード]にアクセスするために使用する相対URLを指定します。デフォルト値は/dashboardです。
必須
認証完了時に認証サーバがブラウザクライアントをリダイレクトする絶対URLを指定します。
使用するフォーマットは、protocol://server:port/pathです。たとえば、「http://10.10.10.48:8180/rra/com.netiq.test」と指定します。
このセクションでは、識別情報アプリケーションがSSPRと通信するための値を定義します。
必須
SSPRのシングルサインオンクライアントを認証サーバに認識させるために使用する名前を指定します。デフォルト値はssprです。
必須
SSPRのシングルサインオンクライアントのパスワードを指定します。
必須
SSPRでパスワード変更または秘密の質問などのアクションを終了したときにクライアントを転送する絶対URLを指定します。たとえば、ダッシュボードに転送します。
使用するフォーマットは、protocol://server:port/pathです。たとえば、「http://10.10.10.48:8180/sspr/public/oauth」と指定します。