複数のセキュリティ設定の使用

サーバー構成 > サーバーインストール後のセキュリティ > セキュリティポリシーの選択 > 複数のセキュリティ設定の使用

複数のセキュリティ設定の使用

Windchill RV&S では、ユーザーを認証するための複数のセキュリティ設定の使用がサポートされています。たとえば、次のセキュリティポリシーを使用できます。

mks.security.policy.scheme.default=windows_clear,mksdomain_clear

このセキュリティポリシーを使用すると、ユーザーがシステムにログオンを試みる際、ユーザーの資格情報がまず Kerberos サーバーに提供され、承認されるとユーザーがログオンできます。ユーザーの資格情報が承認されない場合、MKS ドメインに提供されます。MKS ドメインでも承認されない場合、ユーザーはアプリケーションへのアクセスを拒否されます。

Windchill RV&S Server では、次のセキュリティ領域の組み合わせが正式にサポートされています。

• Windows シングルサインオンおよび Windows

• Windows シングルサインオンおよび MKS ドメイン

• Windows および MKS ドメイン

• Windows シングルサインオン、Windows、および MKS ドメイン

• LDAP および MKS ドメイン

• UNIX および MKS ドメイン

この組み合わせの各セキュリティ設定では、同じ転送プロトコル (クリアまたはプライベート) を使用する必要があります。

複数のセキュリティ設定を使用し、2 つ以上のセキュリティ領域に同じユーザー名がある場合、そのユーザー名を使用してログインする際に、一覧にある最初のセキュリティ領域で定義されたパスワードを使用する必要があります。たとえば、次のセキュリティポリシーがあるとします。

mks.security.policy.scheme.default=windows_clear,mksdomain_clear

jbrown が ADS と MKS ドメインの両方のセキュリティ領域でユーザー名として定義されている場合、jbrown としてログインする際に、ADS 領域で定義されたパスワードを使用する必要があります。