Identity Managerでは、特定のドライバで使用される複数のパスワードを安全に保存できます。この機能は、「名前付きパスワード」と呼ばれます。各パスワードには、キー、つまり名前でアクセスします。
また、名前付きパスワード機能を使用して、ユーザ名などの情報を安全に保存することもできます。
ドライバポリシーで名前付きパスワードを使用するには、実際のパスワードではなくパスワードの名前を使用してパスワードを参照します。その後、メタディレクトリエンジンからドライバにパスワードが送信されます。この節で説明する名前付きパスワードの保存と取得の方法は、ドライバシムを変更することなく、どのドライバでも使用できます。
メモ:Lotus Notes用Identity Managerドライバで提供されているサンプル設定には、この方法で名前付きパスワードを使用する例が含まれています。Notesドライバシムは、名前付きパスワードを使用する他の方法をサポートするようにカスタマイズされており、それらの方法の例も含まれています。詳細については、『Identity Manager Driver for Lotus Notes:Implementation Guide』の「Named Passwords」のセクションを参照してください。
この節では、次の項目について説明します。
ドライバオブジェクトを選択し、右クリックして[プロパティ]を選択します。
[名前付きパスワード]を選択し、[新規]をクリックします。
名前付きパスワードの名前を指定します。
名前付きパスワードの表示名を指定します。
名前付きパスワードを指定し、パスワードを再入力します。
[OK]を2回クリックします。
iManagerで、[Identity Manager]>[Identity Managerの概要]の順にクリックします。
ドライバセットを検索するか、対象のドライバセットを含むコンテナを参照して選択します。ドライバセットがグラフィカルに表示されます。
[Identity Managerの概要]画面で、ドライバアイコンの右上隅をクリックし、[プロパティの編集]をクリックします。
[Identity Manager]タブの[オブジェクトの変更]ページで、[名前付きパスワード]をクリックします。
このドライバの現在の名前付きパスワードを一覧表示する[名前付きパスワード]ページが表示されます。名前付きパスワードを設定していない場合、このリストは空です。
名前付きパスワードを追加するには、[追加]をクリックしてフィールドに入力し、[OK]をクリックします。
名前、表示名、およびパスワードを指定し、[OK]を2回クリックします。
この機能を使用して、ユーザ名などの情報を安全に保存することもできます。
「ドライバを再起動して変更を有効にしますか? (OK=はい、キャンセル=いいえ)」というメッセージが表示されます。[OK]をクリックします。
名前付きパスワードを削除するには、[削除]をクリックします。パスワードが削除されます。削除の確認を求めるメッセージは表示されません。
ポリシービルダを使用すると、名前付きパスワードを呼び出すことができます。新しいルールを作成し、条件として名前付きパスワードを選択します。名前付きパスワードが使用可能か、使用不可かに応じてアクションを設定します。次に、名前付きパスワードのユーザ情報が使用不可である場合に、イベントが拒否される例を示します。
図 2-1 名前付きパスワードを使用したポリシー
次のサンプルは、名前付きパスワードが、XSLTにおける購読者チャネルのドライバポリシーに参照される方法を示しています。
<xsl:value-of select=”query:getNamedPassword($srcQueryProcessor,'mynamedpassword')” xmlns:query=”http://www.novell.com/java/com.novell.nds.dirxml.driver.XdsQueryProcessor/>
DirXMLコマンドラインユーティリティを実行します。
詳細については、セクション A.0, DirXMLコマンドラインユーティリティを参照してください。
ユーザ名とパスワードを入力します。
次のオプションリストが表示されます。
DirXML commands
1: Start driver 2:Stop driver 3:Driver operations...4: Driver set operations...5: Log events operations...6: Get DirXML version 99:Quit
Enter choice:
「3」を入力して、ドライバの操作を選択します。
ドライバの番号付きリストが表示されます。
名前付きパスワードを追加するドライバの番号を入力します。
次のオプションリストが表示されます。
Select a driver operation for:driver_name
1: Start driver 2:Stop driver 3:Get driver state 4:Get driver start option 5:Set driver start option 6:Resync driver 7:Migrate from application into DirXML 8:Submit XDS command document to driver 9:Check object password 10:Initialize new driver object 11:Passwords operations 12:Cache operations 99:Exit
Enter choice:
「11」を入力して、パスワードの操作を選択します。
次のオプションリストが表示されます。
Select a password operation
1: Set shim password 2:Reset shim password 3:Set named password 4:Clear named password(s) 5:List named passwords 99:Exit
Enter choice:
「3」を入力して、新しい名前付きパスワードを設定します。
次のプロンプトが表示されます。
Enter password name:
名前付きパスワードの参照に使用する名前を入力します。
次のプロンプトが表示されたら、セキュリティで保護する実際のパスワードを入力します。
Enter password:
パスワードに入力する文字は表示されません。
次のプロンプトが表示されたら、パスワードをもう一度入力して確認します。
Confirm password:
パスワードを入力して確認すると、パスワードの操作メニューに戻ります。
このステップが終わったら、オプション99を2回使用してメニューを終了し、DirXMLコマンドラインユーティリティを終了します。
このオプションは、以前に作成した名前付きパスワードが不要になった場合に便利です。
DirXMLコマンドラインユーティリティを実行します。
詳細については、セクション A.0, DirXMLコマンドラインユーティリティを参照してください。
ユーザ名とパスワードを入力します。
次のオプションリストが表示されます。
DirXML commands
1: Start driver 2:Stop driver 3:Driver operations...4: Driver set operations...5: Log events operations...6: Get DirXML version 99:Quit
Enter choice:
「3」を入力して、ドライバの操作を選択します。
ドライバの番号付きリストが表示されます。
名前付きパスワードを削除するドライバの番号を入力します。
次のオプションリストが表示されます。
Select a driver operation for:driver_name
1: Start driver 2:Stop driver 3:Get driver state 4:Get driver start option 5:Set driver start option 6:Resync driver 7:Migrate from application into DirXML 8:Submit XDS command document to driver 9:Check object password 10:Initialize new driver object 11:Passwords operations 12:Cache operations 99:Exit
選択肢を入力してください:
「11」を入力して、パスワードの操作を選択します。
次のオプションリストが表示されます。
Select a password operation
1: Set shim password 2:Reset shim password 3:Set named password 4:Clear named password(s) 5:List named passwords 99:Exit
Enter choice:
(オプション)「5」を入力して、既存の名前付きパスワードのリストを参照します。
既存の名前付きパスワードのリストが表示されます。
このステップによって、削除するパスワードが正しいことを確認できます。
「4」を入力して、1つまたは複数の名前付きパスワードを削除します。
次のプロンプトが表示されたら、「No」を入力して、1つの名前付きパスワードを削除します。
Do you want to clear all named passwords?(yes/no):
次のプロンプトが表示されたら、削除する名前付きパスワードの名前を入力します。
Enter password name:
削除する名前付きパスワードの名前を入力すると、次のパスワード操作メニューに戻ります。
Select a password operation
1: Set shim password 2:Reset shim password 3:Set named password 4:Clear named password(s) 5:List named passwords 99:Exit
Enter choice:
(オプション)「5」を入力して、既存の名前付きパスワードのリストを参照します。
既存の名前付きパスワードのリストが表示されます。
このステップによって、削除したパスワードが正しいことを確認できます。
このステップが終わったら、オプション99を2回使用してメニューを終了し、DirXMLコマンドラインユーティリティを終了します。