osesm の仕組み

osesm セキュリティマネージャーにより、ユーザーは、Windows のユーザー名およびパスワードを使用して、MFDS、Enterprise Server Administration、または MSS にサインオンできます。

注: osesm では、Verify 操作 (ユーザーサインオン) のみがサポートされています。リソースアクセス制御 (Auth 操作および XAuth 操作) は実行されません。サインオンしたユーザーによるリソースへのアクセスを制御するには、別の ESM モジュールをリストの下位に構成する必要があります。

デフォルトでは、osesm は、まずローカルでユーザーを認証しようとします。それに失敗すると、デフォルトドメイン (Windows Server 2003 以降のドメインフォレスト) 内を検索し、ユーザーが見つかった最初のドメインで再度試行します。セキュリティマネージャー構成で、最初に試行する別のドメインを指定することもできます。

注: osesm は、Windows が通常許可するサインオン ID に限定されているため、ローカルシステムで信頼されていないドメイン内のユーザーを確認することはできません。 osesm は、Windows のサインオンダイアログに表示されている任意のドメインからユーザーを認証できます。username@domain.tld 形式のサインオンは認証できません。サインオン画面では、この形式はサポートされていません。

osesm では、ESF パストークンがサポートされています。ディレクトリサーバーおよび Enterprise Server の両方が osesm を使用するように構成されている場合は、このパストークンを使用して、MFDS と Enterprise Server Administration UI の間で資格情報を自動的に渡すことができます。