第 20 章認証レルム

認証レルムは、ユーザ名、パスワード、その他の情報を暗号化するためのプロトコルと、データベースを関連付けます。レルムを設定するということは、データベースとこのレルムを関連付けるということです。Helix Universal Server はこのデータベースを参照して、ユーザの資格情報を確認します。

レルム

レルムはユーザのグループとユーザの資格情報を確認するのに使用するプロトコルとを関連付ける方法です。

AuthenticationRealms リスト内の各サブリストでは、レルムごとのプロパティを設定できます。どのレルムにも名前 (Realm 変数で指定されるもの) と、そのレルムで使用される認証のタイプを指定するリストがあります。選択した認証タイプにより、サブリストで必要な変数が異なります (「認証プロトコルの設定」の表を参照してください)。Helix Universal Server が Windows NT システム上にインストールされている場合は、NT の認証機能を利用できます。その場合、Helix Universal Server に承認されたユーザのリストを使用するように指示できます。

レルムのサンプル

<List Name="AuthenticationRealms">
     <List Name="SecureAdmin">
          <Var Realm="AdminRealm"/>
          <List Name="NTLMAuthenticator">
               <Var PluginID="rn-auth-sspi"/>
               <Var Provider="NTLM"/>
               <Var Group="Administrators"/>
          </List>
     </List>
     <List Name="SecureEncoder">
          <Var Realm="EncoderRealm"/>
          <List Name="RN5Authenticator">
               <Var PluginID="rn-auth-rn5"/>
               <Var DatabaseID="Encoder_RN5"/>
          </List>
     </List>
     <List Name="SecureContent">
          <Var Realm="ContentRealm"/>
          <List Name="NTLMAuthenticator">
               <Var PluginID="rn-auth-sspi"/>
               <Var Provider="NTLM"/>
          </List>
     </List>
</List>

リスト: AuthenticationRealms

このリストは使用できるすべてのレルムを識別します。ユーザの認証のために特定のレルムおよびデータベースを選択する前に、このリスト内でレルムを定義しておく (または用意されているレルムを確認しておく) 必要があります。ただし、インストールの際は、用意されている次のレルムを使用できます。

SecureAdmin — Helix Administrator ユーザの認証に使用するレルム

SecureCDist — コンテンツキャッシュサブスクライバの認証に使用するレルム

SecureContent — コンテンツユーザの認証に使用するレルム

SecureEncoder — ライブストリームまたは疑似ライブストリームの認証に使用するレルム

SecureRBSEncoder — Helix Producer から送信されるライブストリームの認証に使用するレルム

警告! SecureAdmin レルムが存在しないと Helix Administrator にアクセスできないので、このレルムは削除しないでください。

レルムを作成または編集するには、以下の情報を指定します。

レルムの説明 (リスト: Realm Name)

レルム ID (変数: Realm)

ユーザ名、パスワードなどの暗号化に使用する認証プロトコル (リスト: Protocol Name)

レルムとのやり取りに使用されるプラグイン (変数: PluginID)

ユーザ情報を含む、関連データベース (変数: DatabaseID)

<List Name="AuthenticationRealms">
     ... list of realms associated with databases...
</List>

レジストリ値

config.AuthenticationRealms

例

<List Name="AuthenticationRealms">

リスト: Realm Name

Helix Universal Server と併用するために使用できるレルムおよび関連付けられたデータベースを示すリスト。レルムの名前には、簡単に内容を説明する名前を使用します。

<List Name="AuthenticationRealms">
     <List Name="Realm Name">
          ... list of realms associated with databases...
     </List>
</List>

レジストリ値

config.AuthenticationRealms.Realm Name

例

<List Name="SecureAdmin">  ... </List>

変数: Realm

一意なレルム識別子です。デフォルトのレルムは次の形式になっています。

servername.RealmId

これには次の内容が含まれています。

servername は Helix Universal Server がインストールされているマシンのホスト名です。
RealmId は、レルムの名前です。

この規則に従う必要はありませんが、レルム ID にはピリオド (.) を含む必要があります。ピリオドが含まれない場合、レルムは正常に機能しません。

タグの構文

<Var Realm="string.string"/>

有効値

レルムを特定できる一意の値を使用します。

例

<Var Realm="CUV4X-2K.CDistRealm"/>

リスト: Protocol Name

認証プロトコルは、Helix Universal Server が使用するパスワード暗号化方式を決定します。ユーザパスワードの暗号化のために 3 種類のプロトコルをサポートしています。

Basic — Base64 アルゴリズムを使用してユーザ名とパスワードをエンコードし、Helix Universal Server に送信します。Helix Universal Server はパスワードをデコードし検証します。このプロトコルは、単純にネットワークまたは一般のインターネットを経由してユーザのパスワードを送信します。

RealSystem 5.0 — RN5 とも呼ばれ、RealNetworks が RealServer バージョン 5 のために開発した独自の暗号化プロトコルです。RealNetworks のバージョン 5 以降のプレーヤーを使っているユーザに対してコンテンツを提供する場合、この認証プロトコルを使用してください。これはBasic 認証よりも厳密な認証です。RealNetworks のバージョン 5 より前のプレーヤーを使っている場合は、下位互換のため、Basic プロトコルを使用する必要があります。旧バージョンのRealNetworks のプレーヤーには、このプロトコルとの互換性がありません。

Windows NT LAN Manager — この方法では、ユーザおよびグループに関する既存の Windows NT データベースまたは Windows 2000 データベースを Helix Universal Server で使えるようにします。また、コンテンツのアクセスコントロールもNTFS のファイル権限を使用して行えるようにします。

NTLM 認証を使用する場合、以下のことを確認してください。

すべてのユーザアカウントが、ローカルの NT コンピュータ上に存在する必要があります。NTLM 認証は、ドメインサーバ上のアカウントを除いて、ドメイン内のほかのサーバ上のアカウントでは機能しません。この場合、ユーザ名の入力値を domainname\username という形式にする必要があります。

すべてのユーザアカウントは、Windows NT のユーザマネージャを使って追加します。

組み込みのゲストアカウントは、認証には使用できません。

Helix Administrator で NTLM 認証を選択した場合、ユーザグループを指定しないと、すべてのグループに対し認証が行われます。

空白のパスワードはサポートされていません。

備考: この方法は、Windows NT および Windows 2000 を使用しているシステムでのみ使用できます。また、Helix Universal Server 自身が Windows NT または Windows 2000 マシンにインストールされている必要があります。

次の表で、プロトコルの種類ごとの値と設定が必要な変数を確認してください。

認証プロトコルの設定
プロトコルの種類	`リスト:` `Protocol Name` の値	PluginID の値	関連する変数
Basic	`BasicAuthenticator`	`rn-auth-basic`	`Realm` (必須)、Helix Administrator では [Realm ID (レルム ID)] です。 `Plugin ID` (必須) `Database ID` (必須)
RealSystem 5.0	`RN5Authenticator`	`rn-auth-rn5`	`Realm` (必須)、Helix Administrator では [Realm ID (レルム ID)] です。 `Plugin ID` (必須) `Database ID` (必須)
Windows NT LAN Manager	`Authenticator`	`rn-auth-sspi`	`Realm` (必須)、Helix Administrator では [Realm ID (レルム ID)] です。 `Plugin ID` (必須) `Database ID` (必須) `Provider` (必須) `Group` (オプション)

<List Name="AuthenticationRealms">
     <List Name="Realm Name">
          <List Name="Protocol Name">
               ... plug-in, database, etc. to be used with a realm and protocol...
          </List>
     </List>
</List>

レジストリ値

config.AuthenticationRealms.Realm Name.Protocol Name

例

<List Name="Authenticator">

変数: PluginID

変数: Realm で定義されるレルムとのやり取りに使用されるプラグインの名前です。

タグの構文

<Var PluginID="string"/>

有効値

プロトコルの種類に合わせて、上述の「認証プロトコルの設定」の表にある値を使用します。

例

<Var PluginID="rn-auth-basic"/>

変数: DatabaseID

レルムと関連付けられるデータベースです。Basic 暗号化プロトコルおよび RealSystem 5.0 暗号化プロトコルでは必須です。

タグの構文

<Var DatabaseID="string"/>

有効値

Use a database name assigned in the Database Name List.

例

<Var DatabaseID="Connect_RN5"/>

変数: Provider

Windows NT LAN Manager 認証プロトコルを使用する場合に必要となるプロバイダ名です。

タグの構文

<Var Provider="string"/>

有効値

NTLMなどのプロバイダ名を使用します。

例

<Var Provider="NTLM"/>

変数: Group

Windows NT LAN Manager 認証プロトコルを使用する場合にオプションで設定するグループ名です。

タグの構文

<Var Group="string"/>

有効値

Helix Universal Server ユーザを確認するためのグループ名が Windows NT LAN Manager でセットアップ済み、またはこれからセットアップするという前提で、Group 変数の値と同じ名前を使用します。

例

<Var Group="serverusers"/>

第 20 章 認証レルム

レルム

レルムのサンプル

リスト: AuthenticationRealms

レジストリ値

例

リスト: Realm Name

レジストリ値

例

変数: Realm

タグの構文

有効値

例

リスト: Protocol Name

レジストリ値

例

変数: PluginID

タグの構文

有効値

例

変数: DatabaseID

タグの構文

有効値

例

変数: Provider

タグの構文

有効値

例

変数: Group

タグの構文

有効値

例

第 20 章認証レルム