セキュリティ機能ガイド > コンポーネント別のTDVセキュリティ機能 > 複合ドメインのセキュリティ
 
複合ドメインのセキュリティ
TDVは独自のセキュリティドメインをサポートしており、そのドメイン内でユーザーとグループを定義できます。ただし、これらのユーザーとグループはTDV環境の外部には存在しません。多くの組織は、Microsoft Active DirectoryまたはLDAPサーバーを使用して、エンタープライズ全体のユーザーとグループを管理しています。TDVを使用すると、ユーザーはこれらのActive DirectoryサーバーとLDAPサーバーの内部情報を取得し、TDV内にユーザー用のセキュリティドメインを作成できます。
複合ドメインはTDVの外部に存在しないため、ユーザーパスワードはハッシュまたは暗号化され、TDVメタデータリポジトリーのsecurity_membersテーブルに保存されます。次の点にも注意してください。
TDVは、複合ドメイン内の各ユーザーのパスワードを保存します。
TDVは、Active DirectoryおよびLDAPドメインのパスワードを保存しません。代わりに、ユーザー認証のためにユーザー資格情報をActive Directoryサーバーに転送します。
TDVは、ダイナミックドメインユーザーのパスワードを保存しません。
TDVは、外部LDAPドメインからの大文字と小文字が区別されるユーザーログインをサポートします。
TDVは、空白のパスワードを使用した匿名LDAPログインを暗黙に許可しません。