IBM® Rational® Directory Server を使用可能にする前に、Rational Focal Point™ がどのような影響を受けるかを知っておくことが必要です。
Rational Directory Server が使用可能になると、以下の機能が変更されます。
これらの機能にアクセスするために、Rational Directory Server ユーザーは Rational Focal Point で認証されている必要があります。
ユーザーを Rational Focal Point に追加しても、そのユーザーは自動的に Rational Directory Server に追加されません。
標準の認証を使用する場合は、Rational Focal Point でユーザー名を設定できます。
その名前が Rational Directory Server に存在する場合、Rational Directory Server ユーザーは Rational Focal Point にログインできません。
認証方式が Rational Directory Server に変更されると、標準ユーザー・アクセス権限は Rational Directory Server アクセス権限によって上書きされます。
Rational Directory Server ユーザーである場合は、アカウントを持っていなくても Rational Focal Point にログインできます。
Rational Directory Server ユーザーは自動的に製品に追加されます。
パスワードを変更すると、Rational Directory Server のパスワードも更新されます。
Rational Directory Server を使用する他のすべての製品で、更新済みパスワードを使用することができます。
管理者は、Rational Directory Server 認証を持つユーザーのパスワードを管理することはできません。
Rational Directory Server のパスワードがリセットされた場合、または有効期限切れになった場合は、Rational Focal Point ユーザーに対して、ログイン時にパスワードの変更を求めるプロンプトが出されます。
注: 管理パスワードの管理について詳しくは、Rational Directory Server の資料を参照してください。
以下のセキュリティー設定は、Rational Directory Server で認証するように設定されているユーザーについては無視されます。
これらの設定を表示するには、「セキュリティー」 > 「設定」をクリックします。
パスワードの変更を強制
パスワードの最小の長さ
ログイン名の最小の長さ
パスワードの最大存続期間
パスワード品質
パスワードの再利用
「ユーザーの管理」ページで、Rational Directory Server を使用して認証するユーザーについて「RDS 更新」をクリックすると、Rational Focal Point 内のユーザー情報は Rational Directory Server からの詳細で更新されます。
Rational Focal Point の「ログイン」ページで、Rational Directory Server ユーザーが「パスワードを忘れましたか?」をクリックすると、エラー・メッセージが表示されます。
「ユーザーの管理」ページで、Rational Directory Server ユーザーについて「アカウント情報の送信」をクリックすると、パスワードが生成または送信されていないことを示すエラー・メッセージが表示されます。
ユーザー名とログイン URL のみが送信されます。
Rational Directory Server で、初回ログイン時にパスワードを変更するオプションを使用可能にした場合、Rational Focal Point に初めてログインすると、パスワードの変更を求めるプロンプトが出されます。
パスワードを更新せずにこのページを終了すると、Rational Focal Point にはアクセスできますが、氏名や E メールなどの Rational Directory Server 属性はすべて空になります。
これらの属性は、ログインしてパスワードを変更すると更新されます。
ユーザーがすでに Rational Focal Point に追加され、そのパスワードが更新されていない場合、Rational Directory Server 属性には、パスワードが変更されるまで古い値が表示されます。
「アクセスが必要」フィーチャーは、標準の認証で有効です。ユーザーは Rational Focal Point にのみ追加されます。
Rational Focal Point でのユーザー名は、Rational Directory Server でのユーザー名と同じでなければなりません。
同じでない場合は、「更新」フィーチャーを使用して同期化を行うと、エラーが表示され、同期化は失敗します。
Rational Directory Server のシングル・サインオンは、Web シングル・サインオンを含む Rational Focal Point のブラウザー内での他の自動ログイン形式よりも優先されます。「ログイン・アクション」ページ (「設定」 > 「ログイン・アクション」) の Cookie ハンドリングには、RSS フィードおよびパブリック・ホーム・ページ・リンクが含まれます。
Rational Focal Point に対する要求の大半は、処理を行う前に Rational Directory Server トークンの有無を検査します。
例外は、Rational Directory Server シングル・サインオンをサポートしていない Web サービス API です。Web サービスにより、Rational Focal Point と他のツールが統合されます。
RSS およびパブリック・ホーム・ページ・オプションを「認証が必要」に設定することはできません。
これらのオプションを「使用可能 (Enabled)」に設定する場合、RSS フィードおよびパブリック・ホーム・ページは認証を必要としません。
これらは、ログインしている Rational Directory Server ユーザーの権限およびビューに基づいて表示されるためです。