次のテーブルに示すように、QOPの実施はそのセッションで使用されている認証メカニズムによって異なります。
メカニズム | 実施に関する考慮事項 |
---|---|
すべてのメカニズム(PROXY接続除く) | クライアントはセッションに対して機密性または保全性を指定していないが、機密性または保全性のあるQOPポリシーがセッションに適用されている場合、システムは適用可能な機密性または保全性を使用します。特定のセキュリティ メカニズムの関与は、ポリシーの実施方法に影響する可能性があります。 |
すべてのメカニズム(PROXY接続含む) | セッションがPROXY接続が構成されているUnityサーバーを通過すると、QOPは以下のように適用されます。
|
TD2、LDAP、およびJWT | クライアントが機密性または保全性を指定した場合、システムはデフォルトのDEFAULT QOPを使用します。 適用可能なQOPポリシーでデフォルトよりも強いQOPが必要な場合は、より強いQOPが使用されます。 |
Kerberos | クライアントが秘密性または保全性を指定している場合、または適用ポリシーが秘密性または保全性を必要とする場合、システムはQOPを使用します。ただし、QOPはデフォルトのQOPであるか適用可能ポリシーで指定されたQOPであるかに関係なく、Kerberosが決定します。 |
SPNEGO |