5.5 Novell SecretStoreの資格情報プロビジョニングポリシーの作成

リポジトリとアプリケーションのオブジェクトを作成したら、ポリシーを作成してSecretStore情報をプロビジョニングする必要があります。ポリシーは、DesignerまたはiManagerで作成できます。

5.5.1 DesignerでのNovell SecretStoreの資格情報プロビジョニングポリシーの作成

ポリシーは、リポジトリとアプリケーションのオブジェクトに格納された情報を使用します。

  1. ポリシービルダで、新しいポリシーを作成します。

  2. (オプション)オブジェクトをプロビジョニング解除できるようにSSO資格情報を消去するには、[SSO資格情報のクリア]アクションを選択して、以下のフィールドに入力します。

    • 資格情報リポジトリオブジェクトDNを指定してください: リポジトリオブジェクトを参照して選択します(ワークシート項目の8を参照してください)。

    • ターゲットユーザDNを指定してください: 引数ビルダを使用してターゲットユーザのDNを作成します(ワークシート項目の15を参照してください)。

    • アプリケーション資格情報IDを指定してください: アプリケーションIDを指定します(ワークシート項目の9を参照してください)。

    • ログインパラメータ文字列を指定してください: 文字列ビルダを起動して、アプリケーションの認証キーを入力します(ワークシート項目の10を参照してください)。

  3. (オプション)ユーザオブジェクトの作成時またはパスワードの変更時にSSO資格情報を設定するには、[SSO資格情報の設定]アクションを選択して、以下のフィールドに入力します。

    • 資格情報リポジトリオブジェクトDNを指定してください: リポジトリオブジェクトを参照して選択します(ワークシート項目の8を参照してください)。

    • ターゲットユーザDNを指定してください: 引数ビルダを使用してターゲットユーザのDNを作成します(ワークシート項目の15を参照してください)。

    • アプリケーション資格情報IDを指定してください: アプリケーションIDを指定します(ワークシート項目の9を参照してください)。

    • ログインパラメータ文字列を指定してください: 文字列ビルダを起動して、アプリケーションの認証キーを入力します(ワークシート項目の10を参照してください)。

5.5.2 iManagerでのNovell SecretStoreの資格情報プロビジョニングポリシーの環境設定

ポリシーは、リポジトリとアプリケーションのオブジェクトに格納された情報を使用します。

  1. ポリシービルダで、新しいポリシーを作成します。

  2. (オプション)オブジェクトをプロビジョニング解除できるようにSSO資格情報を消去するには、[SSO資格情報のクリア]アクションを選択して、以下のフィールドに入力します。

    • 資格情報リポジトリオブジェクトDNを入力: リポジトリオブジェクトを参照して選択します(ワークシート項目の8を参照してください)。

    • ターゲットユーザのDNを入力: 引数ビルダを使用してターゲットユーザのDNを作成します(ワークシート項目の15を参照してください)。

    • アプリケーションのアクティベーションキーIDを入力: アプリケーションIDを指定します(ワークシート項目の9を参照してください)。

    • ログインパラメータの文字列を入力: 文字列ビルダを起動して、アプリケーションの認証キーを入力します(ワークシート項目の10を参照してください)。

  3. (オプション)ユーザオブジェクトの作成時またはパスワードの変更時にSSO資格情報を設定するには、[SSO資格情報の設定]アクションを選択して、以下のフィールドに入力します。

    • 資格情報リポジトリオブジェクトDNを入力: リポジトリオブジェクトを参照して選択します(ワークシート項目の8を参照してください)。

    • ターゲットユーザのDNを入力: 引数ビルダを使用してターゲットユーザのDNを作成します(ワークシート項目の15を参照してください)。

    • アプリケーションのアクティベーションキーIDを入力: アプリケーションIDを指定します(ワークシート項目の9を参照してください)。

    • ログインパラメータの文字列を入力: 文字列ビルダを起動して、アプリケーションの認証キーを入力します(ワークシート項目の10を参照してください)。