フェデレーションが有効になっている場合は、複数の ESM モジュールによって、複数の ESM がそれらすべてにユーザー、グループ、およびリソースに関する同じ情報があるかのように動作するよう、情報と責務の共有が試みられます。たとえば、セキュリティ情報が含まれる複数の LDAP リポジトリがあるとします。ユーザーはある LDAP リポジトリで定義され、リソース アクセス制御規則は別の LDAP リポジトリで定義されているとします。ある LDAP リポジトリからのリソース制御規則を、別の LDAP リポジトリで定義されているユーザーに適用する必要がある場合は、フェデレーションを有効にします。
フェデレーションを無効にすると、複数の ESM モジュールに互いに独立して機能するよう指示することになります。フェデレーションが無効になっている場合、ある ESM で定義されたアクセス制御規則は、その ESM で定義されたユーザーにのみ適用されます。
フェデレーションが構成されておらず、MLDAP ESM モジュールを使用するセキュリティ マネージャーが 2 つ以上存在している場合、システムはフェデレーションに関して「互換モード」で動作します。この場合、完全なフェデレーションのサポートが導入される前の古い製品バージョンで使用されていた動作が実施されます。このモードでは、ESM モジュールは完全には連携しませんが、ある程度の相互作用があるため、場合によっては予期しない結果が生じる可能性があります。現在、互換モードは非推奨です。要件に応じて、フェデレーションを有効または無効のいずれかに明示的に構成することを強くお勧めします。
使用する設定が不明な場合は、次のガイドラインを使用してみてください。
上記のいずれにも該当しない場合は、通常、フェデレーションを無効にすることができます。