Service Desk による認証の処理方法

Document created by Kosei_Oshita Employee on Jun 29, 2015
Version 1Show Document
  • View in full screen mode
文書番号JTEC000491
製品名Service Desk Manager
バージョン11.2
OSWindows

 


 

◆ 説明

 

ここでは、 boplgin と Service Desk の認証タイプの概要を説明します。

 

 

◆ 解決方法

 

boplgin プロセスは、ユーザ認証を処理します。ユーザ認証が必要なプロセスから、ユーザ ID と暗号化されたパスワードが boplgin に送信されます。 boplgin は、ドメインサーバからそのユーザの cnt オブジェクトを取得します。その cnt オブジェクトは、ドメインサーバが MDB の ca_contact テーブルと usp_contact テーブルから構築したものです。 cnt オブジェクトは、Access_Type テーブル内の行を参照しており、この行が、ユーザを以下のいずれの方法で認証するかを boplgin に指示します。

 

  • OS 認証 - boplgin を実行しているサーバにインストールされている OS のネイティブ機能を使用してパスワードを認証します。アプリケーションが展開されているサーバは、その認証情報を格納しているサーバ上に boplgin を展開します。これにより、たとえば、大半のプロセスが Linux または UNIX 上で実行されている場合でも、 Windows の認証を使用できます。

    OS 認証は、オプションで LDAP サーバ (Active Directory など)による認証に置き換えることができます。この機能は、CA の EIAM/EEM との軽量な統合により実現できます。
  • PIN 認証 - パスワードを cnt オブジェクト内の属性に照合して認証します。この方法は通常、セルフサービス顧客インターフェースのユーザを対象とした場合にのみ使用されます。
  • 外部認証 - 外部によるユーザ ID の認証 (HTTP サーバによるものなど)を受け入れます。
  • 認証なし - パスワード認証なしでユーザ ID を受け入れます。通常、開発の目的でのみ使用されます。

 

ユーザ ID の cnt オブジェクトが存在せず、 boplgin が LDAP に対応するよう構成されている場合、boplgin はそのユーザの LDAP 情報を取得し、OS 認証を指示する cnt オブジェクトを構築します。これにより、サイトは LDAP システム (Windows Active Directory など)を介して許可されたユーザを指定することができます。ただし、boplgin は、上記で説明したオプションの eTrust IAM Toolkit 統合が構成されている場合にのみ、LDAP を認証に使用します。 IAM 認証が構成されていない場合、boplgin は LDAP から作成されたユーザについて OS 認証を使用します。

 

boplgin は、ユーザを認証した後、ユーザのアクセスタイプからの情報を呼び出し元に返します。この情報には、各種アプリケーション機能に対するユーザのアクセス権のレベルが含まれます。

  

 


このドキュメントは米国サポートサイトに掲載されているナレッジベース: TEC480205 を翻訳し、加筆したものです。

TITLE :  How does Service desk handle authentication?

Attachments

    Outcomes