X.509証明書パラメータ認証のX.509証明書パラメーターの追加とアクティブ化
Junos Space ネットワーク管理プラットフォーム リリース 15.2R1 以降、X.509 証明書パラメーターを追加して、X.509 証明書パラメーターを使用してユーザーを認証できます。[アプリケーション設定の変更] ページで X.509 証明書パラメーター認証モードを有効にして、この認証モードを使用する必要があります。この認証モードでユーザーを認証するためのパラメーターを最大 4 つ追加できます。CN(共通名)、OU(組織単位)、O(組織)、L(ロケーション)、ST(住居の州)、C(居住国)、EMAILADDRESS(電子メールアドレス)、rfc822Name(サブジェクト代替名から抽出したユーザーの電子メールアドレス)、msUPN(Microsoftユーザープリンシパル名)などのX.509証明書パラメーターを指定できます。これらのパラメーターの作成時に指定した表示名は、パラメーターの値を指定すると「ユーザーの作成」ページに表示されます。詳細については、「 Junos Spaceネットワーク管理プラットフォームでのユーザーの作成」を参照してください。
パラメーターベース認証を有効にして新しいパラメーターを追加する場合、すべてのユーザーに対して パラメーターの値を指定せずにパラメーターをアクティブにすると、すべてのユーザーがロックされます。パスワードベースまたは完全な証明書ベース認証モードを有効にしてパラメーターを追加する場合、この制限は適用されません。
以下のトピックでは、X.509 証明書パラメーターを追加およびアクティブ化する方法について説明します。
X.509 証明書パラメーター認証用の X.509 証明書パラメーターの追加
X.509 証明書パラメーターを使用してユーザーを認証するために X.509 証明書パラメーターを追加します。
X.509 証明書パラメーターを追加するには、
X.509 証明書パラメーターのアクティブ化
パラメーターベースの認証モードを使用してユーザーを認証し、新しいパラメーターを追加する場合は、認証のパラメーターをアクティブにする前に、すべての Junos Space プラットフォーム ユーザーに対して パラメーターを無効にし、すべての Junos Space プラットフォーム ユーザーの 「ユーザーの変更」ページで パラメーターの値を入力する必要があります。詳細については、 ユーザーの変更を参照してください。
X.509 証明書パラメーターをアクティブにするには、