プラグ可能な認証モジュール
Pluggable Authentication Module (PAM) は、Java ベースのセキュリティ メカニズムです。PAM は、有効なユーザーを確実に識別するためのオプションのメカニズムを提供します。TDV は、カスタム実装モジュールが TDV ログオン処理に参加する方法としてこれをサポートします。
注: PAM の実装と管理は TDV7.0.3 で変更されました。この新しい PAM の実装についてここで説明します。
PAM は、TDV 拡張フレームワークの TDV Server と緊密に統合されています。このフレームワーク内で、次のことができます。
|
•
|
1 つ以上の Kerberos レルムに対する認証を実装します。 |
|
•
|
ユーザー セッションに認証情報を保存し、関連するデータ ソースに同時に適用します。 |
|
•
|
外部セキュリティ アクセス プロバイダーに対するカスタム認証を実装します。 |
|
•
|
ACL (アクセス制御リスト) を実装して、スケジュールまたはその他の基準に基づいてユーザーのリストへのアクセスを制御します。 |
|
•
|
ユーザーのログオン アクティビティのリアルタイムの監査と通知を実行します。 |
|
•
|
cs_server.log への直接の TDV ロギングを有効にします。 |
|
•
|
PAM 構成の状態とオプションの詳細なダンプを生成します。 |
|
•
|
サブジェクトやプリンシパル オブジェクトなどの内部セキュリティ オブジェクトのダンプを生成します。 |
次のトピックについて説明します。