identity-management
構文
identity-management { authentication-entry-timeout minutes; batch-query { items-per-batch items-per-batch; query-interval seconds; } connection { connect-method (http | https); port port; primary { address address; ca-profile ca-profile; client-id client-id; client-secret client-secret; interface interface-name; routing-instance routing-instance -name; source source-address; } query-api query-api; secondary { address address; ca-profile ca-profile; client-id client-id; client-secret client-secret; interface interface-name; routing-instance routing-instance -name; source source-address; } server-validity-check-interval; token-api token-api; } filter { domain name; exclude-ip { address-book book-name; address-set address-set; } include-ip { address-book book-name; address-set address-set; } } invalid-authentication-entry-timeout minutes; ip-query { no-ip-query; query-delay-time seconds; } jims-validator { port port; } session-batch-query { items-per-batch; query-interval seconds; } session-query { no-session-query; query-delay-time seconds; } traceoptions { file <filename> <files files> <match match> <size size> <(world-readable | no-world-readable)>; flag name; level (all | error | info | notice | verbose | warning); no-remote-trace; } }
階層レベル
[edit services user-identification]
説明
ID 情報を収集するように ID 管理を構成します。SRXシリーズまたはNFXシリーズのデバイスは、JIMSに依存して、LDAPの場合とほぼ同じ方法でユーザーID情報を取得します。を構成する identity-management
ことにより、デバイスは JIMS に ID 情報を照会し、JIMS から取得した情報を ID 管理認証テーブルに取り込み、取り込まれた ID 管理認証テーブルを使用して、保護されたリソースへのアクセスを要求するユーザーまたはデバイスを認証できます。
オプション
authentication-entry-timeout | 認証エントリのタイムアウト番号 (0、10-1440) (分)
|
invalid-authentication-entry-timeout | 無効な認証エントリのタイムアウト番号 (0、10-1440) (分)
|
file | トレース ファイルのオプションを設定します。
|
flag | - 実行するトレース操作。 |
level | - デバッグ出力のレベル。
|
no-remote-trace | - リモート トレーシングを無効に設定します。 |
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
システム
リリース情報
Junos OSリリース15.1X49-D100で導入されたステートメント。