Address Manager には十分な機能を有する認証サブシステムが組み込まれており、Kerberos、LDAP、Microsoft Active Directory、または RADIUS を通した混合モードの認証がサポートされています。RSA SecurID のサポートは、RADIUS 認証モジュールを介して実行されます。
Address Manager が認証情報をリモート システムと交換する前に、認証子を定義して Address Manager ユーザに関連付ける必要があります。認証子をユーザに割り当てる方法については、「ユーザ グループ」を参照してください。
認証子とは、外部認証システムへの接続を表すシステム オブジェクトのタイプのことです。そのシステムに固有の保護措置が、そのシステムと Address Manager の間の通信に適用されます。Address Manager は、認証システムのプロキシ クライアントとして機能し、Address Manager ユーザの ID を検証します。ユーザのパスワードや資格情報を管理したり検証したりすることはありません。外部認証がユーザを検証すると、Address Manager は、セッションが終了またはタイムアウトするまでそのユーザを有効と見なします。
注: 外部認証は、Address Manager ユーザ管理の代替にはなりません。認証子は、単に資格情報を検証する責任を別のシステムに転換するだけです。
1 人のユーザに複数の認証子を追加することができます。これにより、プライマリ認証子が使用できなくなった場合にセカンダリ認証子を使用することができます。Address Manager が外部サービスと通信できることを確認するために、認証子をテストすることができます。
[認証子] ページを使用すると、Address Manager システムに外部認証を追加することができます。選択した認証子のタイプに応じて、[認証子の追加] ページには異なるテキスト フィールドが表示されます。
注: FQDN が解決可能な AAAA リソース レコードをポイントし、認証システムが IPv6 に完全対応する場合、設計上、IPv6 認証は機能するはずです。この IPv6 認証ソリューションのすべてのテストおよび検証は、必ず実行する必要がありますが、現時点ではサポートされていません。現時点で、IP アドレス構成オプションは IPv6 アドレスをサポートしないため、IPv4 アドレスのみを使用する必要があります。
外部認証を追加するには: