認証の優先順位
NxFilter は複数の認証方法を同時にサポートしています。これらの認証方法には順序があります。
動作原理
NxFilter は複数の認証方式をサポートしています。そのため、これらの認証方法の間で衝突が発生する可能性があります。
例えば、関連付けられたIPを持つユーザが、別のユーザに関連付けられたIPの範囲にも含まれていたらどうでしょう?
にも該当する場合はどうでしょう?あるいは、NxFilter のログイン・ページからログインしたユーザが、別のユーザに関連づけられた IP 範囲にある場合はどうでしょう?
である場合はどうでしょうか?この問題に対処するために、認証方法には順番があります。
これが認証方法の順番です。
1. シングルIPアソシエーション
シングルIPアソシエーションが最初に来るので、一部のシステムをIPレンジアソシエーションから除外することができる。
2. IPセッション
IP セッションとは、NxFilter のシングルサインオンエージェントまたはログインページによって NxFilter 上に作成され、維持されているログインセッションのことです。
またはログイン・ページによって NxFilter 上で作成され維持されるログイン・セッションのことです。これは2番目に来る。
3. IP 範囲の関連付け
匿名ユーザーがログインプロセスなしでインターネットにアクセスできるようにする必要がある場合、
ネットワーク全体をカバーするIP範囲をデフォルトユーザーに関連付けます。ただし
しかし、IPの関連付けやログインセッションの作成によって、IP範囲からユーザーを除外することができます。そのため、IPレンジ
の関連付けは最後に来る。
IP範囲ユーザーの順序付けのために、「最も特定のIP範囲が最初に来る」規則があります。もし
IPレンジが重なっている場合、小さい方のIPレンジが先に適用される。