証明書オーナー - サブジェクト属性
デフォルトでは、"証明書オーナー"フィールド内の"サブジェクト"エントリーに関連付けられている属性エントリーボックスにはCN=(.*)が含まれています。この値を使用すると、HPE OneViewはスマートカードの証明書の"サブジェクト"フィールドにある"CN"属性から最初のユーザー名を抽出します。正規表現を使用して"CN"属性の正規表現を編集し、許容される値のリストを絞り込むことができます。
HPE OneViewが証明書の"サブジェクト"フィールド内の他の追加属性からユーザー名を検索する必要がある場合、値を編集することができます。選択肢は次のとおりです。
- CN=(.*)
- E=(.*)
- UID=(.*)
- DN=(.*)
Microsoft Active Directoryユーザーは、DNがサブジェクト属性の集合として証明書から抽出される点に注意する必要があります。Active Directory内のユーザーに対して構成されたDNの値と一致させてください。完全に一致しないと、ログイン操作は失敗します。
カンマ区切りのリストを使用してエントリーフィールドに複数の値を含めると、HPE OneViewは、有効なユーザー名に対して複数のサブジェクト属性を検索できます。
スマートカード証明書の"サブジェクト"フィールド属性からユーザー名を検索するようにHPE OneViewに指示できます("サブジェクト代替名"属性内の検索を加えるか、検索しないかのいずれか)。
サブジェクトの複数の属性エントリーの例
CN=(.*),E=(.*),UID=(.*),DN=(.*)
CN属性のバリエーション:例
"J_"で始まるユーザー名のみを一致させるには、CN=(^J_.*$)を使用します
"LastName, FirstName"形式で名前を一致させるには、CN=(^[a-zA-Z]*, [a-zA-Z]+$)を使用します
数字のみのユーザー名を一致させるには、CN=(^[0-9]+$)を使用します
これが適用可能なのは、証明書に構成されているCN属性が複数あり、かつCN属性内の最初に使用可能な属性ではなく、特定の属性を指定したい場合です。システムが完全に一致できるように、'^'で始まり'$'で終わるパターンの使用をお勧めします。