利用時の留意事項

シングルサインオン利用にあたって、以下の事項にご留意ください。

ユーザアカウントの登録

fusion_place を利用されるユーザのアカウントは、貴社でご利用の統合認証基盤(LDAP サーバ)と、fusion_place の双方に登録する必要があります。LDAP サーバには認証のみが委ねられ、権限管理は fusion_place で行うためです。

ユーザアカウント名の文字種・長さ

ユーザアカウント名に使用可能な文字の種類・長さは、fusion_place の規約を満たしている必要があります。

クライアント PC から fusion_place サーバへのパスワードの送信

シングルサインオン利用時、パスワードはクライアント PC から fusion_palce サーバに平文で送信されます(Basic 認証)。通常は、パスワードのハッシュ値のみ送信される Digest 認証が用いられますが、シングルサインオン利用時には、LDAP サーバにパスワードを送信する必要があるためです。

上記が好ましくない場合には、クライアント PC - fusion_place サーバ間の通信全体を SSL / TLS で暗号化することが可能です(「システム運用管理の手引き > ネットワークセキュリティ」をご参照ください)。

fusion_place サーバと LDAP サーバの通信

fusion_place サーバから LDAP サーバには、ユーザアカウント名を含むユーザ識別名(Distinguished Name: DN)とパスワードが送信され、認証結果が返されます。この通信を暗号化するにはいくつかの方法があります。「セキュリティ設定」のページにて詳述します。

複数のユーザ名フォーマット

fusion_place サーバに対しては単一のユーザ識別名のフォーマットのみ設定可能です。ユーザによって組織単位(Organizational Unit: OU)が異なるというように、ユーザ名フォーマットが複数必要な場合は LDAP サーバ側で対応する必要があります。