この構成では、ES は Active Directory で Microsoft および Micro Focus のオブジェクト クラスの組み合わせを使用します。
Verify 要求時に OS ESM によって呼び出される Windows API は、AD で定義されている Windows セキュリティ プリンシパルを (間接的に) 操作します(Windows セキュリティ プリンシパルの詳細については、Microsoft Developer Network および類似のリソースを参照してください)。これらのプリンシパルは、通常、user など、Microsoft によって定義された LDAP オブジェクト クラスを使用します。これらのクラスには、(基本) ユーザー名である cn (共通名) や、Microsoft ハッシュ パスワードを格納する password などの属性があります。
この構成では、ユーザーに使用されるオブジェクト クラスが、Micro Focus によって定義された属性を含むように拡張されます。これらの属性 (「microfocus-MFDS-」で始まる属性) は、Windows では無視されますが、ユーザーがログインした際にタイムアウトやオペレーター クラスなどのセッション特性を設定するために ES で使用されます。ユーザーが MSS または MFDS にサインオンすると、MLDAP ESM がそれらの属性の値をユーザー オブジェクトから取得します。
サインオン時にはまた、MLDAP ESM モジュールが ES ユーザー グループ リストを参照します。これらは、microfocus-MFDS-User-Group オブジェクトで指定されます。これにより、ユーザーは複数の MSS グループに所属できます。現時点では、この構成でも、ES は MFDS および MSS のリソースのアクセス制御に Windows ユーザー グループを使用しません。
OS ESM が実際のユーザー資格情報の検証を処理しているため、Micro Focus が ES ユーザーに対して定義している属性の一部は使用されません。
使用されない Micro Focus ユーザー属性
| 属性名 | 説明 |
|---|---|
| microfocus-MFDS-User-Pwd | Micro Focus ユーザー パスワード ハッシュ |
| microfocus-MFDS-User-Pwd-ExpirationDate | パスワードの有効期限 |
| microfocus-MFDS-User-Pwd-MustChange | パスワードの変更が必要なことを示すフラグ |
| microfocus-MFDS-User-AllowLogon | ログオン許可フラグ |
| microfocus-MFDS-User-ExpirationDate | ユーザーの有効期限 |
| microfocus-MFDS-User-CreateToken | パストークン作成権限 (トークンが OS ESM で有効になっている場合) |
| microfocus-MFDS-User-UseToken | パストークン サインオン権限 (トークンが OS ESM で有効になっている場合) |
代わりに、Windows のパスワード、有効期限などが使用されます。パストークン サポートが OS ESM で明示的に構成されていない場合は、2 つのパストークン属性が使用されます。
リソース アクセス (Auth) 要求の場合は、MLDAP ESM が AD 内の microfocus-MFDS-Resource オブジェクトから MF リソース オブジェクト アクセス制御データを取得します。