2.9 名前付きパスワードの使用

Identity Managerでは、特定のドライバで使用される複数のパスワードを安全に保存できます。この機能は、「名前付きパスワード」と呼ばれます。各パスワードには、キー、つまり名前でアクセスします。

また、名前付きパスワード機能を使用して、ユーザ名などの情報を安全に保存することもできます。

ドライバポリシーで名前付きパスワードを使用するには、実際のパスワードではなくパスワードの名前を使用してパスワードを参照します。その後、メタディレクトリエンジンからドライバにパスワードが送信されます。この節で説明する名前付きパスワードの保存と取得の方法は、ドライバシムを変更することなく、どのドライバでも使用できます。

メモ:Lotus Notes用Identity Managerドライバで提供されているサンプル設定には、この方法で名前付きパスワードを使用する例が含まれています。Notesドライバシムは、名前付きパスワードを使用する他の方法をサポートするようにカスタマイズされており、それらの方法の例も含まれています。詳細については、『Identity Manager Driver for Lotus Notes:Implementation Guide』の「Named Passwords」のセクションを参照してください。

この節では、次の項目について説明します。

2.9.1 Designerを使用した名前付きパスワードの設定

  1. ドライバオブジェクトを選択し、右クリックして[プロパティ]を選択します。

  2. 名前付きパスワード]を選択し、[新規]をクリックします。

    [名前付きパスワード]フィールド

  3. 名前付きパスワードの名前を指定します。

  4. 名前付きパスワードの表示名を指定します。

  5. 名前付きパスワードを指定し、パスワードを再入力します。

  6. OK]を2回クリックします。

2.9.2 iManagerを使用した名前付きパスワードの設定

  1. iManagerで、[Identity Manager]>[Identity Managerの概要]の順にクリックします。

  2. ドライバセットを検索するか、対象のドライバセットを含むコンテナを参照して選択します。ドライバセットがグラフィカルに表示されます。

  3. [Identity Managerの概要]画面で、ドライバアイコンの右上隅をクリックし、[プロパティの編集]をクリックします。

  4. [Identity Manager]タブの[オブジェクトの変更]ページで、[名前付きパスワード]をクリックします。

    このドライバの現在の名前付きパスワードを一覧表示する[名前付きパスワード]ページが表示されます。名前付きパスワードを設定していない場合、このリストは空です。

    名前付きパスワード

  5. 名前付きパスワードを追加するには、[追加]をクリックしてフィールドに入力し、[OK]をクリックします。

    名前付きパスワードの作成

  6. 名前、表示名、およびパスワードを指定し、[OK]を2回クリックします。

    この機能を使用して、ユーザ名などの情報を安全に保存することもできます。

  7. 「ドライバを再起動して変更を有効にしますか? (OK=はい、キャンセル=いいえ)」というメッセージが表示されます。[OK]をクリックします。

  8. 名前付きパスワードを削除するには、[削除]をクリックします。パスワードが削除されます。削除の確認を求めるメッセージは表示されません。

2.9.3 ドライバポリシーでの名前付きパスワードの使用

ポリシービルダの使用

ポリシービルダを使用すると、名前付きパスワードを呼び出すことができます。新しいルールを作成し、条件として名前付きパスワードを選択します。名前付きパスワードが使用可能か、使用不可かに応じてアクションを設定します。次に、名前付きパスワードのユーザ情報が使用不可である場合に、イベントが拒否される例を示します。

図 2-1 名前付きパスワードを使用したポリシー

XSLTの使用

次のサンプルは、名前付きパスワードが、XSLTにおける購読者チャネルのドライバポリシーに参照される方法を示しています。

<xsl:value-of select=”query:getNamedPassword($srcQueryProcessor,'mynamedpassword')” xmlns:query=”http://www.novell.com/java/com.novell.nds.dirxml.driver.XdsQueryProcessor/>

2.9.4 DirXMLコマンドラインユーティリティを使用した名前付きパスワードの設定

DirXMLコマンドラインユーティリティでの名前付きパスワードの作成

  1. DirXMLコマンドラインユーティリティを実行します。

    詳細については、セクション A.0, DirXMLコマンドラインユーティリティを参照してください。

  2. ユーザ名とパスワードを入力します。

    次のオプションリストが表示されます。

    DirXML commands

     1: Start driver 2:Stop driver 3:Driver operations...4: Driver set operations...5: Log events operations...6: Get DirXML version 99:Quit

    Enter choice:

  3. 「3」を入力して、ドライバの操作を選択します。

    ドライバの番号付きリストが表示されます。

  4. 名前付きパスワードを追加するドライバの番号を入力します。

    次のオプションリストが表示されます。

    Select a driver operation for:driver_name

     1: Start driver 2:Stop driver 3:Get driver state 4:Get driver start option 5:Set driver start option 6:Resync driver 7:Migrate from application into DirXML 8:Submit XDS command document to driver 9:Check object password 10:Initialize new driver object 11:Passwords operations 12:Cache operations 99:Exit

    Enter choice:

  5. 「11」を入力して、パスワードの操作を選択します。

    次のオプションリストが表示されます。

    Select a password operation

     1: Set shim password 2:Reset shim password 3:Set named password 4:Clear named password(s) 5:List named passwords 99:Exit

    Enter choice:

  6. 「3」を入力して、新しい名前付きパスワードを設定します。

    次のプロンプトが表示されます。

    Enter password name:

  7. 名前付きパスワードの参照に使用する名前を入力します。

  8. 次のプロンプトが表示されたら、セキュリティで保護する実際のパスワードを入力します。

    Enter password:

    パスワードに入力する文字は表示されません。

  9. 次のプロンプトが表示されたら、パスワードをもう一度入力して確認します。

    Confirm password:

  10. パスワードを入力して確認すると、パスワードの操作メニューに戻ります。

このステップが終わったら、オプション99を2回使用してメニューを終了し、DirXMLコマンドラインユーティリティを終了します。

DirXMLコマンドラインユーティリティでの名前付きパスワードの削除

このオプションは、以前に作成した名前付きパスワードが不要になった場合に便利です。

  1. DirXMLコマンドラインユーティリティを実行します。

    詳細については、セクション A.0, DirXMLコマンドラインユーティリティを参照してください。

  2. ユーザ名とパスワードを入力します。

    次のオプションリストが表示されます。

    DirXML commands

     1: Start driver 2:Stop driver 3:Driver operations...4: Driver set operations...5: Log events operations...6: Get DirXML version 99:Quit

    Enter choice:

  3. 「3」を入力して、ドライバの操作を選択します。

    ドライバの番号付きリストが表示されます。

  4. 名前付きパスワードを削除するドライバの番号を入力します。

    次のオプションリストが表示されます。

    Select a driver operation for:driver_name

     1: Start driver 2:Stop driver 3:Get driver state 4:Get driver start option 5:Set driver start option 6:Resync driver 7:Migrate from application into DirXML 8:Submit XDS command document to driver 9:Check object password 10:Initialize new driver object 11:Passwords operations 12:Cache operations 99:Exit

    選択肢を入力してください:

  5. 「11」を入力して、パスワードの操作を選択します。

    次のオプションリストが表示されます。

    Select a password operation

     1: Set shim password 2:Reset shim password 3:Set named password 4:Clear named password(s) 5:List named passwords 99:Exit

    Enter choice:

  6. (オプション)「5」を入力して、既存の名前付きパスワードのリストを参照します。

    既存の名前付きパスワードのリストが表示されます。

    このステップによって、削除するパスワードが正しいことを確認できます。

  7. 「4」を入力して、1つまたは複数の名前付きパスワードを削除します。

  8. 次のプロンプトが表示されたら、「No」を入力して、1つの名前付きパスワードを削除します。

    Do you want to clear all named passwords?(yes/no):

  9. 次のプロンプトが表示されたら、削除する名前付きパスワードの名前を入力します。

    Enter password name:

    削除する名前付きパスワードの名前を入力すると、次のパスワード操作メニューに戻ります。

    Select a password operation

     1: Set shim password 2:Reset shim password 3:Set named password 4:Clear named password(s) 5:List named passwords 99:Exit

    Enter choice:

  10. (オプション)「5」を入力して、既存の名前付きパスワードのリストを参照します。

    既存の名前付きパスワードのリストが表示されます。

    このステップによって、削除したパスワードが正しいことを確認できます。

このステップが終わったら、オプション99を2回使用してメニューを終了し、DirXMLコマンドラインユーティリティを終了します。