複数認証者 ID のサポート
組織は、異なる組織単位に対して異なる認証者 ID を割り当てます。
アダプターの複数認証者 ID サポート機能を使用して、認証者 ID パスワードを指定せずに IBM® Security Identity Manager からユーザーを登録できます。 ただし、認証者 ID のパスは指定する必要があります。 認証者 ID については、認証者 ID ファイルを参照してください。
複数認証者 ID のサポートを使用可能にするには、各認証者 ID ファイルのパスとパスワードを保管するレジストリー・キーを追加します。 これらのレジストリー・キーは、アダプター構成ツール agentCfg を使用して追加します。 agentCfg ツールの使用方法の詳細については、「IBM Notes Adapter インストールと構成のガイド」を参照し、セクション『アダプター構成ツールの開始』を検索してください。
レジストリー・キーを追加するには、レジストリー・キー「Certification File Location」および「Certification Password」の名前の後に番号を割り当てます。
番号の前に「_」記号を付けます。例えば、Certification File Location_1 および Certification Password_1 です。
注:
- レジストリー・キー「Certification File Location」および「Certification Password」が存在することを確認してください。
- 前の番号を持つレジストリー・キーが存在することを確認してください。つまり、レジストリー・キー「Certification File Location_2 」および「Certification Password_2」を追加する場合は、レジストリー・キー「Certification File Location_1」および「Certification Password_1」が存在することを確認してください。
- レジストリー・キーの名前が重複していないことを確認してください。
例えば、ある組織が以下のパスに 5 つの認証者 ID を持っているとします。
アダプターがこれら 5 つの認証者 ID をサポートできるようにするには、以下のレジストリー・キーをペアで作成します。
| 認証者 ID のパス | Password |
|---|---|
| C:¥dominoids¥ibmcert.id | password1 |
| C:¥dominoids¥UScert.id | password2 |
| C:¥dominoids¥INDcert.id | password3 |
| C:¥dominoids¥AUScert.id | password4 |
| C:¥dominoids¥UKcert.id | password5 |
| レジストリー・キーのペアの名前 | 値 | ||
|---|---|---|---|
| レジストリー・キー 1 | レジストリー・キー 2 | レジストリー・キー 1 | レジストリー・キー 2 |
| Certification File Location | Certification Password | C:¥dominoids¥ibmcert.id | password1 |
| Certification File Location_1 | Certification Password_1 | C:¥dominoids¥UScert.id | password2 |
| Certification File Location_2 | Certification Password_2 | C:¥dominoids¥INDcert.id | password3 |
| Certification File Location_3 | Certification Password_3 | C:¥dominoids¥AUScert.id | password4 |
| Certification File Location_4 | Certification Password_4 | C:¥dominoids¥UKcert.id | password5 |
これらのレジストリー・キーは、アダプター構成ツール agentCfg を使用して作成します。 agentCfg ツールの使用方法の詳細については、「IBM Notes Adapter インストールと構成のガイド」を参照し、セクション『アダプター構成ツールの開始』を検索してください。
認証者 ID ファイルおよび認証者 ID ファイルのパスワードへのアクセス
追加操作中、次のようになります。
- IBM Notes アカウント・フォームで認証ファイルのパス属性と認証ファイルのパスワード属性を指定した場合は、アダプターはそれらの値を使用してユーザーを登録します。
- IBM Notes アカウント・フォームで認証ファイルのパス属性のみを指定すると、アダプターは認証ファイルのパス属性の値を「Certification File Location」レジストリー・キーの値と比較します。
- 値が等しい場合は、アダプターは認証者 ID パスワードをレジストリー・キー「Certification Password」から取得します。
- 値が等しくない場合は、アダプターは「Certification File Location_1」レジストリー・キーで値を検索し、以下同様に続けます。 値がどのレジストリー・キーとも一致しない場合は、アダプターはエラーを戻します。
- IBM Notes アカウント・フォームで認証ファイルのパス属性および認証ファイルのパスワード属性が指定されていない場合、アダプターはレジストリー・キー「Certification File Location」および「Certification Password」の値を使用してユーザーを登録します。