このページを使用して、このエンタープライズ サーバーで使用するセキュリティ設定を定義します。
このエンタープライズ サーバーにデフォルトのセキュリティ設定を使用する場合にオンにします。デフォルトの設定を定義するには、左側のメニューで [Security] をクリックし、[Security > Default Security Configuration] をクリックします。
オンにすると、Enterprise Server Administration を通じたエンタープライズ サーバーへのすべてのアクセスが、セキュリティ マネージャーの優先度リストで指定されたセキュリティ マネージャーによって確認されます。
セキュリティ マネージャーの優先度リストに含まれるすべてのエントリで各検証 (サインオン、ユーザー認証) クエリを確認する場合は、これを設定します。
これが設定されていない場合は、許可、拒否、または失敗 (拒否と同等)の応答がいずれかのエントリから返されるまで、優先度リストに表示されている順序でエントリが照会されます。その後、この応答を使用して、実行されるアクションが決定されます。たとえば、ユーザーのサインオンを許可または拒否します。
このフィールドが設定されている場合、リスト上のすべてのエントリが照会され、いずれかから拒否または失敗が返されると、そのアクセス要求は拒否されます。拒否または失敗の応答がなく、リスト上のエントリの少なくとも 1 つが許可を応答として返す場合、要求は許可されます。
要求で指定されたユーザーに関するルールがセキュリティ マネージャーにない場合は、「不明」が応答として返されます。[Verify against all Security Managers] フィールドの設定に関係なく、優先度リスト上のすべてのエントリが「不明」で応答した場合、[Allow unknown users] がオンになっていない限り、要求は拒否されます。
不明なリソース (優先度リスト上のすべてのエントリが「不明」を返すリソース) へのアクセスをセキュリティ機能が許可するようにするには、これをオンにします。
このオプションは、何らかのリソースに対するアクセス制限のみを行う状況で使用してください。
不明なユーザーのログインを許可する場合に、これをオンにします。
承認を要求するユーザーに対してそのユーザーが属するすべてのグループの権限を付与する場合にこれをオンにします。
ユーザーの資格情報の検証 (認証) を要求した最初のセキュリティ API 呼び出しで指定されたグループの権限のみをユーザーに付与する場合は、これをオフにします。VERIFY 呼び出しでグループが指定されていない場合は、デフォルト グループが使用されます。
エンタープライズ サーバーのセキュリティ機能がセキュリティ クエリの結果をキャッシュするために使用できる最大サイズをキロバイトで入力します。
要求を満たすためにキャッシュ内のエントリを使用できる最大時間 (秒単位) を入力します。この時間を経過すると、セキュリティ マネージャーから詳細を再度照会する必要があります。
このチェックボックスをオンにすると、エンタープライズ サーバーでセキュリティ監査イベントが生成されます。これらのイベントは、監査機能によってキャプチャおよびログ記録できます。
このリストは、特定のエンタープライズ サーバーがセキュリティ クエリを実行するために使用できるセキュリティ マネージャー (使用可能なプールから取得) の一覧です。
上下の矢印を使用して、選択したエントリの位置を変更します。
この列は、セキュリティ マネージャーを識別するために使用される名前を示します。
この列は、外部セキュリティ マネージャーへのアクセスまたはセキュリティ規則の実装に使用されるモジュールを示します。
この列には、セキュリティ マネージャーの説明が表示されます。
セキュリティ マネージャーが有効かどうかを示します。有効になっていない場合は、Directory Server およびそれを参照するエンタープライズ サーバーによって無視されます。
クリックすると、使用可能なマネージャーのプールからセキュリティ マネージャが追加されます。
クリックすると、現在選択されているセキュリティ マネージャーがこのリストから削除されます。