このページを使用して、Directory Server およびエンタープライズ サーバーがセキュリティ クエリの解決に使用できるセキュリティ マネージャーのプールを管理します。
任意の外部セキュリティ マネージャーに対して複数の定義を作成できます。各定義は、Directory Server および 1 つ以上のエンタープライズ サーバーで使用できます。
新しいセキュリティ マネージャーを追加するには、[+ADD] をクリックします。[External Security Manager Configuration] ダイアログ ボックスが開きます。
- [Name]
- セキュリティ マネージャーの識別に使用する名前を指定します。
- [Module]
- 外部セキュリティ マネージャーへのアクセスまたはセキュリティ ルールの実装に使用するモジュールを指定します。相対パス (パスを含まない) で指定した場合、%ProgramFiles(x86)%\Micro Focus\Enterprise Developer\bin を基準とする相対パスになります。
- [Enabled]
- オンにすると、このセキュリティ マネージャーが有効になります。無効になっている場合、Directory Server およびそれを参照するエンタープライズ サーバーによって無視されます。
- [Connection Path]
- 外部セキュリティ マネージャーに接続する方法を示す接続文字列がモジュールに必要な場合は、ここで指定します。文字列で提供される情報およびその形式は、使用しているモジュールによって異なります。詳細については、モジュールに付属のドキュメントを参照してください。
- [Authorized ID]
- 外部セキュリティ マネージャーに接続するための資格情報がモジュールに必要な場合は、ここで指定します。接続パスと同様に、これらのフィールドの内容および形式は、使用しているモジュールによって異なります。詳細については、モジュールに付属のドキュメントを参照してください。
- [Password]
- 承認済み ID のパスワード。
- [Description]
- セキュリティ マネージャーの説明を指定します。
- [Config]
- モジュールに必要なその他の構成設定を指定します。
- [Cache limit]
- セキュリティ マネージャーからの応答を保持するための構成可能なキャッシュがモジュールにある場合は、その最大サイズ (KB 単位) をここに入力します。
- [Cache TTL]
- セキュリティ マネージャーからの応答を保持するための構成可能なキャッシュがモジュールにある場合は、要求を満たすためにキャッシュ内のエントリを使用できる最大時間 (秒単位) を入力します。この時間を経過すると、セキュリティ マネージャーから詳細を再度照会する必要があります。
注: Enterprise Server および Directory Server には、セキュリティ情報用の独自の構成可能なキャッシュもあります。これらは、セキュリティ マネージャー モジュールにクエリを送信する前にチェックされます。
定義済みの外部セキュリティ マネージャーのリストの [Used By] 列には、このセキュリティ マネージャーを含むセキュリティ マネージャーのリストが表示されます。
外部セキュリティ マネージャーを編集するには、変更するセキュリティ マネージャーの行の端にある [Edit] をクリックします。
外部セキュリティ マネージャーを削除するには、削除するセキュリティ マネージャーの行の端にある [Remove] をクリックします。