| 
表14-9 アクセス・テスターの「ユーザー・アイデンティティ」パネルのフィールドとコントロール勾引 处男
フィールドまたはコントロール
説明
IPアドレス
ユーザー資格証明の検証を行うユーザーのIPアドレスを入力します。OAMサーバーと通讯するすべてのエージェントがエンド・ユーザーのIPアドレスを送信します。
デフォルト: 入力されるIPアドレスは、アクセス・テスターを実行するコンピュータに属するものです。
実際のユーザーのIPアドレスを必要とするポリシーをテストするには、デフォルトのIPアドレスを実際のIPアドレスに置き換えてください。
ユーザー名
資格証明の検証対象となる個东谈主のユーザーIDを入力します。
忽闪: 資格証明を必要とする認証スキームによってリソースが保護されている場合、アクセス・テスターはそのユーザー名フィールドとパスワード・フィールドを有効または無効にします。同様に、ユーザーのX509証明書を必要とする認証スキームによってリソースが保護されている場合、アクセス・テスターはその証明書フィールドを有効または無効にします。
パスワード
資格証明の検証対象となる個东谈主のパスワードを入力します。
?
ポップアップ・ウィンドウ内にクリア・テキストでパスワードを示意するには、このボタンをクリックします。
ユーザー資格証明ストア
資格証明を認証する必要のあるユーザーのX.509証明書を格納するPEMフォーマットのファイルです。 爱恋完整版在线观看
X509認証スキームによってURIが保護されている場合、テスターは、ユーザー名/パスワードではなく、またはユーザー名/パスワードに加えて、PEMフォーマットのX509証明書を資格証明として使用します。OAMサーバーでのセキュリティ・ポリシーの構成によっては、X509証明書が認証に使用される場合もあります。
忽闪: 証明書ベースの認証を機能させるには、CA証明書とSSLキーストア証明書を使用してOAMサーバーを正しく構成する必要があります。OAM 11gサーバーとWebgate間の通讯のセキュリティ確保の詳細は、付録Eを参照してください。
...
ユーザー証明書ストア・パスのファイル・システムを示意するには、このボタンをクリックします。
認証
OAMサーバーにリクエストを送信して「ステータス・メッセージ」パネルでレスポンスを探すには、「認証」ボタンをクリックします。
忽闪: 提供される資格証明のタイプ(ユーザー名/パスワードまたはX.509証明書)は、URIを保護している認証スキームの要件と一致していなければなりません。
忽闪: 証明書ベースの認証では、付録Eに示すように、証明書を使用してOAMサーバー・デプロイメントを正しく構成する必要があります。
認可
ユーザーの資格証明の検証後に認可ボタンをクリックすれば、リソースに対するリクエストをOAMサーバーに送信できます。レスポンスについては「ステータス・メッセージ」パネルを確認してください。
このリクエストは、アイデンティティ・パネルで定義されたユーザーが、「URI」パネルで定義されたリソースにアクセスできるかどうかを決定するために、「URI」およびアイデンティティ・パネルで収集した情報をOAMサーバーに送信します。サーバーは「はい」(ユーザーはリソースにアクセスできます)または「いいえ」(ユーザーはリソースにアクセスできません)を返します。OAMサーバーからは、実際のエージェントならば平时に処理するアクション(レスポンス)などの追加情報が返される場合があります。
「認証」ボタンの横に示意される緑色のチェック・マークは認証が收效したことを示します。「ステータス・メッセージ」パネルにも認証が收效したことを示す「はい」のレスポンスが示意される他、ユーザーDNとセッションIDも示されます。
認可ボタンの横に示意される緑色のチェック・マークは認可が收效したことを示します。「ステータス・メッセージ」パネルにも認可が收效したことを示す「はい」のレスポンスが示意され、アプリケーション・ドメインの詳細も示されます。
「認証」ボタンの横に示意される赤の円は認証が失敗したことを示します。「ステータス・メッセージ」パネルにも認証に失敗したことを示す「いいえ」のレスポンスが示意されます。
認可ボタンの横に示意される赤の円は認可が失敗したことを示します。「ステータス・メッセージ」パネルにも認可にしっぱししたことを示す「いいえ」のレスポンスが示意されます勾引 处男。
|
