ユーザアプリケーションのパフォーマンスを向上させるには、eDirectory™管理者は、マネージャ、ismanager、およびsrvprvUUIDの属性に対してインデックスを作成する必要があります。これらの属性にインデックスがない場合、ユーザアプリケーションのユーザは、特にクラスタ化された環境では低いパフォーマンスの状態にあります。
これらのインデックスは、[表 A-2で説明されています)。インデックスを作成するためにインデックスマネージャを使用する手順については、『Novell eDirectory管理ガイド http://www.novell.com/documentation』を参照してください。
]パネルの[ ]タブの[eDirectoryインデックスの作成]が選択されている場合、インストール中に自動的に作成できます(この環境設定は、SAML認証メソッドを使用し、アクセスマネージャを使用しない場合にのみ必要となります。アクセスマネージャを使用する場合、eDirectoryツリーには、すでにそのメソッドが含まれています。その手順は次の通りです。
eDirectoryツリーにSAMLメソッドをインストールします。
iManagerを使用したeDirectoryの属性の編集
.isoのnmassaml.zipファイルを探して、解凍します。
SAMLメソッドをeDirectoryツリーにインストールします。
authsaml.schに保存されたスキーマの拡張
次の例で、Linux上でこれを実行する方法を説明します。
ndssch -h <edir_ip> <edir_admin> authsaml.sch
SAMLメソッドをインストールします。
次の例で、Linux上でこれを実行する方法を説明します。
nmasinst -addmethod <edir_admin> <tree> ./config.txt
iManagerを開き、
の順に進みます。[
]を選択します。クラスがauthsamlAffiliateである新規のオブジェクトを作成します。
[authsamlAffiliate]を選択して、[ ]をクリックします(有効な名前であればこのオブジェクトにどんな名前でも付けられます。)
コンテキストを指定するには、ツリーで[
]コンテナオブジェクトを選択して、[ ]をクリックします。属性をクラスオブジェクトauthsamlAffiliateに追加する必要があります。
iManagerの
タブに進み、SAML Assertion.Authorized Login Methods.Securityコンテナで新しい連携オブジェクトを見つけます。新しい連携オブジェクトを選択して、[
]を選択します。属性
を新しい連携オブジェクトに追加します。この属性を使用して、アサーションを連携と一致させます。この属性のコンテンツは、SAMLアサーションで送られたIssuerの属性と完全に一致している必要があります。[
]をクリックします。属性
および を連携オブジェクトに追加します。これらの属性は、アサーションが有効とみなされると、アサーションの に基づいて時間を秒で定義します。一般的なデフォルトは180秒です。[
]をクリックします。セキュリティコンテナを選択して、[
]を選択し、セキュリティコンテナで を作成します。トラステッドルートコンテナに
オブジェクトを作成します。[
]に戻り、[ ]を選択します。[
]を再び選択します。連携がアサーションを署名するために使用する証明書用の
オブジェクトを作成します。これを行うには、証明書のderエンコードしたコピーを持っている必要があります。ルートCA証明書につながれた署名証明書で、各証明書に対し新規のトラステッドルートオブジェクトを作成します。
以前作成された[トラステッドルートコンテナへのコンテキスト]を設定して、[
]をクリックします。オブジェクトビューアに戻ります。
属性を連携オブジェクトに追加し、[ ]をクリックします。
この属性は、前のステップで作成した署名証明書に対し、「トラステッドルートオブジェクト」を指し示す必要があります。(連携のアサーションはすべて、この属性によって示される証明書で署名されている必要があります。署名がない場合は拒否されます。)
属性を連携オブジェクトに追加し、[ ]をクリックします。
この属性は、以前作成した「トラステッドルートコンテナ」を指し示す必要があります。(この属性を使用して、署名証明書の証明書チェーンを確認します。)