This page is in Japanese version. The English version is in preparation.
|
利用時の留意事項
LDAP認証の利用にあたって、以下の事項にご留意ください。
ユーザアカウントの登録
fusion_place を利用されるユーザのアカウントは、貴社でご利用の統合認証基盤(LDAP サーバ)と、fusion_place の双方に登録する必要があります。LDAP サーバには認証のみが委ねられ、権限管理は fusion_place で行うためです。
ユーザアカウント名の文字種・長さ
ユーザアカウント名に使用可能な文字の種類・長さは、fusion_place の規約を満たしている必要があります。
クライアント PC から fusion_place サーバへのパスワードの送信
LDAP認証利用時、パスワードはクライアント PC から fusion_palce サーバに平文で送信されます(Basic 認証)。通常は、パスワードのハッシュ値のみ送信される Digest 認証が用いられますが、シングルサインオン利用時には、LDAP サーバにパスワードを送信する必要があるためです。
上記が好ましくない場合には、クライアント PC - fusion_place サーバ間の通信全体を SSL / TLS で暗号化することが可能です(「システム運用管理の手引き > ネットワークセキュリティ」をご参照ください)。