データストア認証モジュールを追加する
データストア認証モジュールを追加して、Access Gatewayと外部LDAPまたはデータベースデータストとの間にセカンダリ認証関係を追加します。
データストアベースの認証モジュールを追加する前に、依存データストアが存在している必要があります。「データストアを管理する」をご参照ください。
-
認証モジュールを追加し、[Data Store(データストア)]を選択します。
- 次の詳細を[Add New Auth Module(新規認証モジュールを追加する)]ダイアログに入力します:
フィールド 説明 Name(名前) 認証モジュールの識別に使用する名前(例:DataStore AM)。 DB Store(DBストア) 既存のデータベースデータストア(例:MyDBDataStore)「データストアを管理する」をご参照ください。
Username Column(ユーザー名列)
ユーザー名が含まれる列を選択します(例:Username(ユーザー名))。
Password Column(パスワード列)
パスワードが含まれる列を選択します(例:Password(パスワード))。
Crypt Function(暗号化関数)
パスワードの暗号化に使用するデータベース関数(例:encryptFunction)パスワードが暗号化されていない場合はこのフィールドを空のままにします。
属性
IDPアサーションからAccess Gatewayに提供される使用可能な属性のセット(例:メール、ユーザー名、userid、パスワード)。データストアではフィールドにこれらの属性が自動入力されます。
説明
任意説明を入力
- [Not Validated(検証されていません)]をクリックします。Okta Access Gatewayは、接続検証を試みます。成功すると、ラベルが[Valid(有効)]に変更されます。
- [Okay(OK)]をクリックします。