ユーザアプリケーションのパフォーマンスを向上させるには、eDirectory管理者は、マネージャ、ismanager、およびsrvprvUUIDの属性に対してインデックスを作成する必要があります。これらの属性にインデックスがない場合、ユーザアプリケーションのユーザは、特にクラスタ化された環境では低いパフォーマンスの状態にあります。
これらのインデックスは、パネルのタブの[eDirectoryインデックスの作成]が選択されている場合、インストール中に自動的に作成できます(表 A-2で説明されています)。インデックスを作成するためにインデックスマネージャを使用する手順については、『Novell eDirectory管理ガイドhttp://www.novell.com/documentation』を参照してください。
この環境設定は、SAML認証メソッドを使用し、アクセスマネージャを使用しない場合にのみ必要となります。アクセスマネージャを使用する場合、eDirectoryツリーには、すでにそのメソッドが含まれています。その手順は次のとおりです。
eDirectoryツリーにSAMLメソッドをインストールします。
iManagerを使用したeDirectoryの属性の編集。
nmassaml.zipファイルを探して解凍します。
SAMLメソッドをeDirectoryツリーにインストールします。
authsaml.schに保存されたスキーマの拡張
次の例で、Linux上でこれを実行する方法を説明します。
ndssch -h <edir_ip> <edir_admin> authsaml.sch
SAMLメソッドをインストールします。
次の例で、Linux上でこれを実行する方法を説明します。
nmasinst -addmethod <edir_admin> <tree> ./config.txt
iManagerを開き、の順に進みます。
を選択します。
クラスがauthsamlAffiliateである新規のオブジェクトを作成します。
[authsamlAffiliate]を選択して、をクリックします(有効な名前であればこのオブジェクトにどんな名前でも付けられます。)
コンテキストを指定するには、ツリーでコンテナオブジェクトを選択して、をクリックします。
属性をクラスオブジェクトauthsamlAffiliateに追加する必要があります。
iManagerのタブに進み、SAML Assertion.Authorized Login Methods.Securityコンテナで新しい連携オブジェクトを見つけます。
新しい連携オブジェクトを選択して、を選択します。
属性を新しい連携オブジェクトに追加します。この属性を使用して、アサーションを連携と一致させます。この属性のコンテンツは、SAMLアサーションで送られたIssuerの属性と完全に一致している必要があります。
をクリックします。
属性およびを連携オブジェクトに追加します。これらの属性は、アサーションが有効とみなされると、アサーションのに基づいて時間を秒で定義します。一般的なデフォルトは180秒です。
をクリックします。
セキュリティコンテナを選択して、を選択し、セキュリティコンテナでを作成します。
トラステッドルートコンテナにオブジェクトを作成します。
に戻り、を選択します。
を再び選択します。
連携がアサーションを署名するために使用する証明書用のオブジェクトを作成します。これを行うには、証明書のderエンコードしたコピーを持っている必要があります。
ルートCA証明書につながれた署名証明書で、各証明書に対し新規のトラステッドルートオブジェクトを作成します。
以前作成された[トラステッドルートコンテナへのコンテキスト]を設定して、をクリックします。
オブジェクトビューアに戻ります。
属性を連携オブジェクトに追加し、をクリックします。
この属性は、前のステップで作成した署名証明書に対し、「トラステッドルートオブジェクト」を指し示す必要があります。(連携のアサーションはすべて、この属性によって示される証明書で署名されている必要があります。署名がない場合は拒否されます。)
属性を連携オブジェクトに追加し、をクリックします。
この属性は、以前作成した「トラステッドルートコンテナ」を指し示す必要があります。(この属性を使用して、署名証明書の証明書チェーンを確認します。)