3.6 Novell SecureLoginの資格情報プロビジョニングポリシーの環境設定

リポジトリとアプリケーションのオブジェクトを作成したら、ポリシーを作成してSecureLogin情報をプロビジョニングする必要があります。ポリシーは、DesignerまたはiManagerで作成できます。

3.6.1 DesignerでのNovell SecureLoginの資格情報プロビジョニングポリシーの作成

ポリシーは、リポジトリとアプリケーションのオブジェクトに格納された情報を使用します。

  1. ポリシービルダで、新しいポリシーを作成します。

  2. (オプション)オブジェクトをプロビジョニング解除できるようにSSO資格情報を消去するには、[SSO資格情報のクリア]アクションを選択して、以下のフィールドに入力します。

    • 資格情報リポジトリオブジェクトDNを指定してください: リポジトリオブジェクトを参照して選択します(ワークシート項目の8を参照してください)。

    • ターゲットユーザDNを指定してください: 引数ビルダを使用してターゲットユーザのDNを作成します(ワークシート項目の15を参照してください)。

    • アプリケーション資格情報IDを指定してください: アプリケーションIDを指定します(ワークシート項目の9を参照してください)。

    • ログインパラメータ文字列を指定してください: 文字列ビルダを起動して、アプリケーションの認証キーを入力します(ワークシート項目の10を参照してください)。

  3. (オプション) ユーザオブジェクトの作成時またはパスワードの変更時にSSO資格情報を設定するには、[SSO資格情報の設定]アクションを選択して、以下のフィールドに入力します。

    • 資格情報リポジトリオブジェクトDNを指定してください: リポジトリオブジェクトを参照して選択します(ワークシート項目の8を参照してください)。

    • ターゲットユーザDNを指定してください: 引数ビルダを使用してターゲットユーザのDNを作成します(ワークシート項目の15を参照してください)。

    • アプリケーション資格情報IDを指定してください: アプリケーションIDを指定します(ワークシート項目の9を参照してください)。

    • ログインパラメータ文字列を指定してください: 文字列ビルダを起動して、アプリケーションの認証キーを入力します(ワークシート項目の10を参照してください)。

  4. (オプション)ユーザオブジェクトのプロビジョニング時にユーザオブジェクトに対してSecureLoginのパスフレーズと回答を作成するには、[SSOパスフレーズの設定]アクションを選択して、以下のフィールドに入力します。

    • 資格情報リポジトリオブジェクトDNを指定してください: リポジトリオブジェクトを参照して選択します(ワークシート項目の8を参照してください)。

    • ターゲットユーザDNを指定してください: 引数ビルダを使用してターゲットユーザのDNを作成します(ワークシート項目の15を参照してください)。

    • 質問文字列: パスフレーズの質問を指定します(ワークシート項目の16を参照してください)。

    • 回答文字列: パスフレーズの回答を指定します(ワークシート項目の16を参照してください)。

3.6.2 iManagerでのNovell SecureLoginの資格情報プロビジョニングポリシーの作成

ポリシーは、リポジトリとアプリケーションのオブジェクトに格納された情報を使用します。

  1. ポリシービルダで、新しいポリシーを作成します。

  2. (オプション)オブジェクトをプロビジョニング解除できるようにSSO資格情報を消去するには、[SSO資格情報のクリア]アクションを選択して、以下のフィールドに入力します。

    • 資格情報リポジトリオブジェクトDNを入力: リポジトリオブジェクトを参照して選択します(ワークシート項目の8を参照してください)。

    • ターゲットユーザのDNを入力: 引数ビルダを使用してターゲットユーザのDNを作成します(ワークシート項目の15を参照してください)。

    • アプリケーションのアクティベーションキーIDを入力: アプリケーションIDを指定します(ワークシート項目の9を参照してください)。

    • ログインパラメータの文字列を入力: 文字列ビルダを起動して、アプリケーションの認証キーを入力します(ワークシート項目の10を参照してください)。

  3. (オプション)ユーザオブジェクトの作成時またはパスワードの変更時にSSO資格情報を設定するには、[SSO資格情報の設定]アクションを選択して、以下のフィールドに入力します。

    • 資格情報リポジトリオブジェクトDNを入力: リポジトリオブジェクトを参照して選択します(ワークシート項目の8を参照してください)。

    • ターゲットユーザのDNを入力: 引数ビルダを使用してターゲットユーザのDNを作成します(ワークシート項目の15を参照してください)。

    • アプリケーションのアクティベーションキーIDを入力: アプリケーションIDを指定します(ワークシート項目の9を参照してください)。

    • ログインパラメータの文字列を入力: 文字列ビルダを起動して、アプリケーションの認証キーを入力します(ワークシート項目の10を参照してください)。

  4. (オプション)ユーザオブジェクトのプロビジョニング時にユーザオブジェクトに対してSecureLoginのパスフレーズと回答を作成するには、[SSOパスフレーズの設定]アクションを選択して、以下のフィールドに入力します。

    • 資格情報リポジトリオブジェクトDNを入力: リポジトリオブジェクトを参照して選択します(ワークシート項目の8を参照してください)。

    • ターゲットユーザのDNを入力: 引数ビルダを使用してターゲットユーザのDNを作成します(ワークシート項目の15を参照してください)。

    • 質問と回答の文字列を入力: 文字列ビルダを起動して、パスフレーズの質問と回答を入力します(ワークシート項目の16を参照してください)。