|
|
|
DXmanager では、各 DSA が他をどの程度信頼すべきかを定義できます。 デフォルトでは、セキュリティはタイトです。 設定では、DSA 間のセキュリティを選択的に緩和することができます。
DSA の分散型ネットワークで、ユーザは 1 つの DSA にバインドし、同時にそれらのエントリを 2 番目の DSA に保持することができます。 最初のバインドが行われると、特定の認証パラメータが設定されている場合、DSA は 2 番目の DSA にパスワード比較検証を転送できます。
詳細がリモート DSA 上に保持されている場合にユーザがローカル DSA にバインドできるようにするには、DXmanager で[Allow check password]値を true に設定する必要があります。 デフォルトでは true に設定されます。
バインドがリクエストされると、ローカル DSA がリモート DSA に[Password Compare]リクエストを転送します。 これが[Compare Confirm]をアサーション true と共に返した場合、ローカル DSA はユーザに[Bind Confirm]メッセージを返します。
リクエストには連鎖禁止制御を含めることができます。 CA Directory はこの制御を無視します。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |