複数のセキュリティ設定の使用
Windchill RV&S では、ユーザーを認証するための複数のセキュリティ設定の使用がサポートされています。たとえば、次のセキュリティ ポリシーを使用できます。
mks.security.policy.scheme.default=windows_clear,mksdomain_clear
このセキュリティ ポリシーを使用すると、ユーザーがシステムにログオンを試みる際、ユーザーの資格情報がまず Kerberos サーバーに提供され、承認されるとユーザーがログオンできます。ユーザーの資格情報が承認されない場合、MKS ドメインに提供されます。MKS ドメインでも承認されない場合、ユーザーはアプリケーションへのアクセスを拒否されます。
Windchill RV&S Server では、次のセキュリティ領域の組み合わせが正式にサポートされています。
• Windows シングル サインオンおよび Windows
• Windows シングル サインオンおよび MKS ドメイン
• Windows および MKS ドメイン
• Windows シングル サインオン、Windows、および MKS ドメイン
• LDAP および MKS ドメイン
• UNIX および MKS ドメイン
|
この組み合わせの各セキュリティ設定では、同じ転送プロトコル (クリアまたはプライベート) を使用する必要があります。
|
複数のセキュリティ設定を使用し、2 つ以上のセキュリティ領域に同じユーザー名がある場合、そのユーザー名を使用してログインする際に、一覧にある最初のセキュリティ領域で定義されたパスワードを使用する必要があります。たとえば、次のセキュリティ ポリシーがあるとします。
mks.security.policy.scheme.default=windows_clear,mksdomain_clear
jbrown が ADS と MKS ドメインの両方のセキュリティ領域でユーザー名として定義されている場合、jbrown としてログインする際に、ADS 領域で定義されたパスワードを使用する必要があります。