Secure Global Desktop 4.31 管理者ガイド > ユーザーと認証 > SecurID ログイン認証機能

SecurID ログイン認証機能

概要

SecurID ログイン認証機能は、RSA SecurID トークンを持つユーザーに、Secure Global Desktop にログインすることを許可します。このログイン認証機能では、RSA ACE/Server^® に照合して認証が行なわれます。

RSA SecurID は RSA Security, Inc. の製品で、ユーザーが知っていること (PIN) およびユーザーが所持しているもの (PIN パッド、標準カード、ソフトウェアトークンなどの別の「トークン」から提供されるトークンコード) という 2 つのファクタから成る認証を実行します。PIN およびトークンコードを組み合わせると、パスコードになります。このパスコードが、Secure Global Desktop にログインするときのパスワードとして使用されます。

このログイン認証機能ではあいまいなユーザーはサポートされないため、あいまいなログイン要求は拒否されます。

このログイン認証機能は、デフォルトでは使用不能です。

注 SecurID 認証は、x86 プラットフォームの Solaris Operating System ではサポートされていません。

ログイン

ユーザーは RSA SecurID ユーザー名 (たとえば「indigo」) およびパスコードを入力します。

認証

1. このログイン認証機能は、ENS を検索して、「Name」属性がユーザーの入力内容と一致する人物オブジェクトを探します。一致する人物オブジェクトがない場合、「Username」属性を対象に、最後に「Email Address」属性を対象に検索を繰り返します。
2. 人物オブジェクトが見つかった場合は、このオブジェクトの「Username」属性を RSA SecurID ユーザー名として使用します。
3. 人物オブジェクトが見つらない場合は、ユーザーが入力した名前を RSA SecurID ユーザー名として使用します。
4. RSA SecurID ユーザー名と、ユーザーが入力したパスコードを、RSA ACE/Server と照合します。
5. 認証が失敗した場合は、使用できる認証機能がほかに存在しないため、ユーザーはログインできません。
6. 認証が成功した場合、ユーザーは次の場合を除いてログインできます。
   • 一致する人物オブジェクトが見つかり、かつ
   • その人物オブジェクトの「May Log In To Secure Global Desktop」属性にチェックマークが付いていない場合

ユーザーの識別情報

ENS に人物オブジェクトが見つかった場合は、そのオブジェクトが識別情報として使用されます。

ENS に人物オブジェクトが見つからなかった場合、識別情報は .../_service/sco/tta/securid/SecurID-username. となります。

ログインプロファイル

ENS に人物オブジェクトが見つかった場合は、そのオブジェクトがログインプロファイルとして使用されます。

ENS に人物オブジェクトが見つからなかった場合は、プロファイルオブジェクト o=Secure Global Desktop System Objects/cn=SecurID User Profile が使用されます。

エミュレータセッションおよびパスワードキャッシュエントリ

エミュレータセッションおよびパスワードキャッシュエントリは、どれが使用されるかにより、人物オブジェクトあるいは SecurID User Profile オブジェクトのいずれかに所属します。

Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.