認証
下記に説明するように異なる認証方法を使用するように SunSystems を構成できますが、データベースのセキュリティは常に Windows 認証に基づきます。このため、スタンドアロン以外の環境では、サーバーとクライアントが正しくデータベースサーバーで認証できるように、ドメインが必要になります。
注: SunSystems の機能にアクセスする前に、必ず SunSystems ユーザーが存在していなければなりません。すべての内部セキュリティアクセスの制約は、ユーザーアカウントに基づきます。
| 認証方法 | 機能 |
|---|---|
| 標準 | 基本レベルのセキュリティ。SunSystems セキュリティでユーザーとパスワードを管理します。 |
| Windows 認証 | オペレーティングシステムへのログイン時に入力された Windows 資格情報 が SunSystems に直接渡されます。この情報が SunSystems の特定のユーザーにマッピングされ、ログインを要求しているユーザーが識別されます。SunSystems ユーザーにはログインダイアログが表示されません。 |
| LDAP 準拠のディレクトリサービス | LDAP 準拠のディレクトリサービスを使用してログイン要求を認証します。この情報が SunSystems の特定のユーザーにマッピングされ、ログインを要求しているユーザーが識別されます。 |
上記の認証方法を組み合わせて使用することもできます。Windows のマッピングが見つかる場合は、常にこれが優先されます。
[セキュリティポリシー] ダイアログの [認証] タブで次の項目を選択できます。
- [Windows 認証を有効にする] - オペレーティングシステムにログインする際の Windows ユーザー情報がユーザーマネージャに渡されます。
- [標準認証を有効にする] - 基本レベルのセキュリティです。ユーザーマネージャを使用する際にユーザー情報が確認されます。
- [次回ログイン時にすべてのユーザーにパスワード変更を強制] - これは標準認証にのみ適用されます。[] をクリックして設定を有効にします。設定を確認するメッセージが表示されます。この設定を有効にした後で、[] 機能を使用して各ユーザーの設定を変更できます。
LDAP 準拠のディレクトリサービスを使用する場合は、このタブのチェックボックスを空欄にし、ディレクトリサービス設定で設定を入力します。
注: 上記の認証モードの少なくとも 1 つを選択する必要があります。何も選択しないと、ユーザーはシステムを使用できません。
システムセキュリティの詳細については、 『SunSystems Multitier Installation Guide for SunSystems 6.3』 を参照してください。