|
1) SecureLoginシングルサインオンのプロビジョニング用に設定するアプリケーション。 |
SAP Financeアプリケーション |
|
2) SecureLoginアプリケーションの定義が認証サーバであらかじめ設定されていて、その内容をこれらのシステムにプロビジョニングされる新規ユーザが継承可能であることを確認する。 |
確認済み |
|
3) SecureLoginリポジトリサーバのDNS名またはIPアドレス。 |
151.150.191.5 |
|
4) SecureLoginリポジトリサーバのSSL LDAPポート。 |
636 |
|
5) SecureLoginリポジトリサーバ管理者の完全修飾されたLDAP識別名。 |
cn=admin,ou=prod,dc=testco,dc=.com |
|
6) SecureLoginリポジトリサーバの管理者のパスワード。 |
dixml |
|
7) SecureLoginサーバからエクスポートされるSSL証明書へのフルパスおよび証明書名。証明書は、Identity Managerサーバのローカルに配置する必要があります。 |
c:\novell\nds\FinanceAD.cer
|
|
8) 1つのSecureLoginリポジトリを複数のドライバで使用するか、または各ドライバで専用のリポジトリを使用するかを決定する。 |
この例では、リポジトリは1つだけにします。 |
|
9) SecureLoginアプリケーションごとのアプリケーションID。 |
SAP - 151.150.191.27 |
|
10) 各アプリケーションに必要な認証キー(ユーザ名、パスワード、クライアント、言語など)をすべて一覧にする。これらはアプリケーションごとに異なる場合があります。 |
SAP Client 010ログインパラメータクライアント SAP Client 010ログインパラメータ言語 SAP Client 010ログインパラメータユーザ名 SAP Client 010ログインパラメータパスワード |
|
11) 認証キーの値をスタティックな値に設定するかどうかを決定する。 |
SAP Client 010ログインパラメータクライアント: 「010」 SAP Client 010ログインパラメータ言語: 「EN」 |
|
12) ユーザごとに異なる値である(または異なる値にできる)スタティックでない値の場合は、そのスタティックでない情報のソースを書き留める(イベント情報または識別ボールトの属性値)。 |
SAP Client 010ログインパラメータユーザ名: 識別ボールト属性「sapUsername」 SAP Client 010ログインパラメータパスワード: イベント<password>
|
|
13) ターゲットアプリケーションへのパスワードも同期しているドライバにSecureLoginのプロビジョニングを実装する場合、SecureLoginのプロビジョニングを、ターゲットアプリケーションのサーバにパスワードが設定される前と後のどちらで開始するかを決定する。 |
After |
|
14) リポジトリおよびアプリケーションのオブジェクトが格納されるドライバオブジェクトの名前(格納先ドライバは別々に指定可能)。 |
SAPドライバ |
|
15) ターゲットアプリケーションのユーザオブジェクトのDNを決定する。 |
識別ボールト属性の「DirXML-ADContext」 |
|
16) SecureLoginパスフレーズをプロビジョニングする場合、パスフレーズの質問と回答を決定する。 |
質問: 「従業員コードは?」回答: 識別ボールト属性の「workforceID」 |