詳細については、『Card Authentication Administrator’s Guide』を参照してください。
内蔵 Web サーバーからアプリケーションの設定ページにアクセスします。
ログイン画面を構成します。
使用するログインタイプを選択します。
[ユーザー検証モード]を[Active Directory]に設定します。
[スマートカードの検証]メニューから、スマートカードの挿入後に PIN またはパスワードの入力をユーザーに求めるかどうかを選択します。
手動ログイン中にユーザーが選択できる 1 つまたは複数のドメインを指定します。
Kerberos 認証を構成します。
Kerberos 情報を[簡単な Kerberos 設定を使用]に設定します。
Active Directory で設定されている Kerberos レルムを指定します。
検証に使用するドメインコントローラの IP アドレスまたはホスト名を指定します。
| メモ: 複数入力する場合は、各 IP アドレスまたはホスト名をコンマで区切ります。 |
[レルム]フィールドで指定されている Kerberos レルムにマッピングされるドメインを指定します。
| メモ: 複数入力する場合は、各ドメイン名をカンマで区切ります。 |
[ドメインコントローラの検証]を[デバイス証明書の検証を使用]に設定し、[不明なステータスを許可する]を選択します。
[詳細設定]セクションで、次の手順を実行します。
セッションユーザー ID と E メールの送信元アドレスを[LDAP 検索]に設定します。
[ユーザー情報を待つ]を選択します。
| メモ: 詳細については、マウスカーソルを合わせると表示されるヘルプを参照してください。 |
[他のユーザー属性]セクションで、他のアプリケーションで使用する次の LDAP 属性を入力します。
必要な属性:
他の属性は使用するユーザ名によって異なります。
| メモ: 複数入力する場合は、各属性名をカンマで区切ります。 |
変更を適用します。