認証は、提供されたクレデンシャルに基づいて、Trusted Computing Base のメンバを識別します。
Trusted Computing Base のメンバは、以下のとおりです。
主に、これらは現在のオペレーティング システムからの同じ種類のセキュリティ プリンシパルです。 これらは、たとえば Windows ユーザ(Active Directory、ドメイン、またはローカル)、UNIX(LDAP)、または UNIX のローカル ユーザなどの可能性があります。
Windows NT など、Trusted Computing Base の一部であるコンピュータは、識別して認証することが可能です。 理論的には、UNIX コンピュータも、信頼関係を結ぶことができる Trusted Computing Base の一部であるので、識別することができます。
ユーザまたはマシンの認証に、以下のように別の情報が使用されます。
アプリケーションが異なると、認証に別の要件が必要になります。可能な場合は、統合ログオンが使用されます。つまり、明示的な認証情報を使用するようユーザが要求されるのではなく、ユーザの現在の認証情報が暗黙的に使用されます。
ただし、場合によっては、これらの認証情報がアクセスしているリソースに対して有効でないか、または特別な操作によって再認証が必要とされる場合があります。統合ログオンが使用されないか、または認証情報が有効でない場合、必要に応じて GUI アプリケーションによって認証情報が要求されます。一方、バッチ モードで実行しているコマンド ライン アプリケーションではエラーが発生し、認証エラーが記録されます。
ログイン認証情報を指定しており、ディレクトリに対してユーザの認証に LDAP セキュリティ プロバイダを使用している場合、これらの認証情報がターゲット ディレクトリに対して有効であり、完全に指定されていることを確認してください。Active Directory の場合は、以下のようなフル LDAP DN を使用する必要があります。
CN=user,OU=Users,OU=myOU,DC=mydomain,DC=com
外部汎用 LDAP ディレクトリを認証に使用している場合、グループ メンバシップを直接評価することができないため、認証オブジェクトに直接アクセス権が付与されている必要があります。この条件は Active Directory には適用されません。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|