識別情報アプリケーションを設定する際、このタブでは、識別情報アプリケーションへのシングルサインオンアクセスを管理する値を定義します。
デフォルトでは、このタブには基本オプションが表示されます。すべての設定を表示するには、[詳細オプションの表示]をクリックします。このタブには、次の設定グループがあります。
シングルサインオンアクセスを設定する方法の詳細については、セクション XIII, Identity Managerのシングルサインオンアクセスの設定を参照してください。
このセクションでは、ユーザが識別情報アプリケーションのランディングページにアクセスするために必要なURLの値を定義します。通常は、このURLによりユーザは[Identity Managerホーム]に転送されます。
必須
[Identity Managerホーム]のシングルサインオンクライアントを認証サーバに認識させるために使用する名前を指定します。デフォルト値はualandingです。
必須
[Identity Managerホーム]のシングルサインオンクライアントのパスワードを指定します。
必須
[Identity Managerホーム]からプロビジョニングダッシュボードにアクセスするために使用する相対URLを指定します。デフォルト値は/dashです。
必須
認証完了時に認証サーバがブラウザクライアントをリダイレクトする絶対URLを指定します。
使用するフォーマットは、protocol://server:port/pathです。たとえば、「http://123.45.678.90:8180/landing/com.netiq.test」と指定します。
このセクションでは、ユーザが識別情報アプリケーションのランディングページにアクセスするために必要なURLの値を定義します。通常は、このURLによりユーザは[Identity Managerホーム]に転送されます。
必須
Identity Managerプロビジョニングダッシュボードのシングルサインオンクライアントを認証サーバに認識させるために使用する名前を指定します。デフォルト値はuadashです。
必須
Identity Managerプロビジョニングダッシュボードのシングルサインオンクライアントのパスワードを指定します。
必須
認証完了時に認証サーバがブラウザクライアントをリダイレクトする絶対URLを指定します。
使用するフォーマットは、protocol://server:port/pathです。たとえば「http://123.45.678.90:8180/dash/com.netiq.test」と指定します。
必須
Roles Based Provisioning Moduleがユーザ情報REST APIの結果に含まれるユーザの電子メール属性を特定するために使用する値を指定します。
この値は、Designerで設定されているエンティティと一致する必要があります。デフォルト値はEmailです。
必須
Roles Based Provisioning Moduleがユーザ情報REST APIの結果に含まれるユーザの電話番号属性を特定するために使用する値を指定します。
この値は、Designerで設定されているエンティティと一致する必要があります。デフォルト値はTelephoneNumberです。
必須
Roles Based Provisioning Moduleがユーザ情報REST APIの結果に含まれるユーザの携帯電話番号属性を特定するために使用する値を指定します。
この値は、Designerで設定されているエンティティと一致する必要があります。デフォルト値はMobileNumberです。
必須
Roles Based Provisioning Moduleがユーザ情報REST APIの結果に含まれるユーザの名属性を特定するために使用する値を指定します。
この値は、Designerで設定されているエンティティと一致する必要があります。デフォルト値はFirstNameです。
必須
Roles Based Provisioning Moduleがユーザ情報REST APIの結果に含まれるユーザの場所属性を特定するために使用する値を指定します。
この値は、Designerで設定されているエンティティと一致する必要があります。デフォルト値はLocationです。
必須
Roles Based Provisioning Moduleがユーザ情報REST APIの結果に含まれるユーザの部署属性を特定するために使用する値を指定します。
この値は、Designerで設定されているエンティティと一致する必要があります。デフォルト値はDepartmentです。
必須
Roles Based Provisioning Moduleがユーザ情報REST APIの結果に含まれるユーザの姓属性を特定するために使用する値を指定します。
この値は、Designerで設定されているエンティティと一致する必要があります。デフォルト値はLastNameです。
必須
Roles Based Provisioning Moduleがユーザ情報REST APIの結果に含まれるユーザの役職属性を特定するために使用する値を指定します。
この値は、Designerで設定されているエンティティと一致する必要があります。デフォルト値はTitleです。
このセクションでは、ユーザがユーザアプリケーションにアクセスするために必要なURLの値を定義します。
必須
ユーザアプリケーションのシングルサインオンクライアントを認証サーバに認識させるために使用する名前を指定します。デフォルト値はrbpmです。
必須
ユーザアプリケーションのシングルサインオンクライアントのパスワードを指定します。
必須
ユーザアプリケーションから[Identity Managerホーム]にアクセスするために使用する相対URLを指定します。デフォルト値は/landingです。
必須
認証完了時に認証サーバがブラウザクライアントをリダイレクトする絶対URLを指定します。
使用するフォーマットは、protocol://server:port/pathです。たとえば、「http://123.45.678.90:8180/IDMProv/oauth」と指定します。
SAML認証メソッドを使用し、Access Managerは同時に使用しない場合に適用されます。
RBPMがシングルサインオンのためにeDirectory SAMLと通信するために使用するデジタル署名のタイプを指定します。
[手動 - PKCS8]を選択している場合に適用されます。
SAML認証に使用する公開鍵証明書を指定します。
[手動 - PKCS8]または[手動 - PKCS12]を選択している場合に適用されます。
Identity Managerがデジタル署名を検証するために使用する公開鍵を指定します。
[手動 - PKCS8]または[手動 - PKCS12]を選択している場合に適用されます。
Identity Managerがデジタル署名を検証するために使用する公開鍵のパスワードを指定します。
[手動 - PKCS12]を選択している場合に適用されます。
キーストアの署名キーの別名を指定します。
重要:[RBPMからeDirectory SAMLへの設定]の値を[自動]に変更している場合、NMAS証明書が自動的に作成されます。
このセクションでは、ユーザがIdentity Reportingにアクセスするために必要なURLの値を定義します。このセクションの値は、Identity ManagerソリューションにIdentity Reportingを追加している場合にのみ表示されます。
必須
Identity Reportingのシングルサインオンクライアントを認証サーバに認識させるために使用する名前を指定します。デフォルト値はrptです。
必須
Identity Reportingのシングルサインオンクライアントのパスワードを指定します。
必須
Identity Reportingから[Identity Managerホーム]にアクセスするために使用する相対URLを指定します。デフォルト値は/landingです。
Identity Reportingと識別情報アプリケーションを異なるサーバにインストールしている場合は、絶対URLを指定します。使用するフォーマットは、protocol://server:port/pathです。
必須
認証完了時に認証サーバがブラウザクライアントをリダイレクトする絶対URLを指定します。
使用するフォーマットは、protocol://server:port/pathです。たとえば、「http://123.45.678.90:8180/idmrpt/oauth」と指定します。
このセクションでは、データ収集サービスドライバを管理するための値を定義します。ドライバの詳細については、セクション 41.0, Reporting用ドライバの管理を参照してください。
データ収集サービスドライバのシングルサインオンクライアントを認証サーバに認識させるために使用する名前を指定します。このパラメータのデフォルト値はdcsdrvです。
データ収集サービスドライバのシングルサインオンクライアントのパスワードを指定します。
このセクションでは、ユーザがCatalog Administratorにアクセスするために必要なURLの値を定義します。
必須
Catalog Administratorのシングルサインオンクライアントを認証サーバに認識させるために使用する名前を指定します。デフォルト値はrraです。
必須
Catalog Administratorのシングルサインオンクライアントのパスワードを指定します。
必須
Catalog Administratorから[Identity Managerホーム]にアクセスするために使用する相対URLを指定します。デフォルト値は/landingです。
必須
認証完了時に認証サーバがブラウザクライアントをリダイレクトする絶対URLを指定します。
使用するフォーマットは、protocol://server:port/pathです。たとえば、「http://123.45.678.90:8180/rra/com.netiq.test」と指定します。
このセクションでは、識別情報アプリケーションがSSPRと通信するための値を定義します。
必須
SSPRのシングルサインオンクライアントを認証サーバに認識させるために使用する名前を指定します。デフォルト値はssprです。
必須
SSPRのシングルサインオンクライアントのパスワードを指定します。
必須
SSPRでパスワード変更または秘密の質問などのアクションを終了したときにクライアントを転送する絶対URLを指定します。たとえば、[Identity Managerホーム]ページに転送します。
使用するフォーマットは、protocol://server:port/pathです。たとえば、「http://123.45.678.90:8180/sspr/public/oauth」と指定します。