デフォルトではこのフィールドは選択されておらず、残りのパラメータは変更できません。このチェックボックスがオンの場合、SSO が有効になり、[Infor SSO サービス位置] と [汎用システムユーザ] のフィールドが有効になります。
SSO パラメータ (ttams0100m000)セッションの目的: 「シングルサインオン (SSO)」 を設定します。LN で SSO が起動されている場合、ユーザデータ (ttams1100s000) セッションには多数の新フィールドが表示されます。これらのフィールドを使用して、Infor SSO のユーザを LN ユーザおよび OS ユーザにマッピングします。セキュリティ上の理由により、OS グループ (例: bsp) をセットアップする必要があります。このグループには管理タスクを行うことができる OS ユーザのみが、メンバーとして含まれます。
SSO 有効 デフォルトではこのフィールドは選択されておらず、残りのパラメータは変更できません。このチェックボックスがオンの場合、SSO が有効になり、[Infor SSO サービス位置] と [汎用システムユーザ] のフィールドが有効になります。 Infor SSO サービス位置 このフィールドは、SSO 有効を選択している場合は入力が必須です。事前に設定した SSO サービス位置の URL を入力します。 このパラメータは、次のようにリソースファイル
このファイルは管理タスクを行う OS グループに割り当て、そのグループのみが上書きできるようにする必要があります。 Windows ドメイン 自分のドメインのリソースに対するユーザアカウントおよびセキュリティ情報が存在する Windows ドメインを入力します。これは通常は <会社名> (例: infor) ですが、ローカルアカウントの場合はマシン名です。 汎用システムユーザ このフィールドは、SSO 有効を選択している場合は入力が必須です。設定された汎用システムユーザが、 ipc_boot が起動されたときに使用されます。Infor LN を SSO から起動しているときには、OS へのログインにこのユーザが使用されます。ただし、別のシステムユーザを明示的に構成することにより、ユーザを個別に変更できます。OS ユーザと SSO ユーザの両方を、ユーザデータ (ttaad2500m000) セッションで構成できます。ここに入力したデータが、バイナリを実行するために SSO モードで使用されるデフォルトの OS ユーザとして認識されます。このパラメータは、次のようにリソースファイル
注意
Windows ドメインフィールドに指定したドメインに存在するユーザを、入力する必要があります。 パスワード
汎用システムユーザフィールドに指定したユーザのパスワード Windows の場合のみ。Windows の場合はユーザを切り替えるにはプレーンテキストのパスワードが必要です。入力されたパスワードは、キー駆動型の暗号化アルゴリズムによりただちに暗号化されます。その後このフィールド (Windows 専用) はランタイムに変換され、
注意
SSO サービス経由で入るすべてのユーザは、OS レベルでは同一の汎用システムユーザとして扱われることに注意してください。 システムユーザの上書きを許可 このチェックボックスはデフォルトでオンになっています。つまり、汎用システムユーザをユーザデータ (ttams1100s000) セッションでユーザごとに上書きすることができます。また、ユーザデータ (ttams1100s000) セッションのシステムログインフィールドが編集可能になります。このフィールドを空白のままにすると、汎用システムユーザ SSO パラメータの値がランタイムへの変換時に使用されます。 このチェックボックスがオフの場合、どのユーザも汎用システムユーザになりすましてバイナリを実行できるようになります。また、システムユーザを上書き SSO パラメータを選択しないと、ユーザデータ (ttams1100s000) セッションのシステムログインフィールドが編集不可になり、汎用システムユーザ SSO パラメータの値が表示されます。
注意
Windows 環境では、このチェックボックスをオンにすることができません。汎用システムユーザの上書きは、Windows 環境以外の環境でのみ実行できます。
ダンプ
ダンプをクリックすると、Infor SSO サービス位置および汎用システムユーザのデータが $BSE/lib/sso_config ファイルに変換されます。
| |||