Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ディレクトリサービスを使用したアクセス管理

共同作成者

LDAP(Lightweight Directory Access Protocol)サーバとディレクトリサービス(MicrosoftのActive Directoryなど)を使用して認証を管理することができます。

設定ワークフロー

ネットワークでLDAPサーバとディレクトリサービスが使用されている場合、設定は次のようになります。

  1. Security Adminの権限を含むユーザプロファイルでUnified Managerにログインします。

    メモ

    adminユーザは'システムのすべての機能にフル・アクセスできます

  2. LDAPサーバの設定を入力します。これには、ドメイン名、URL、バインドアカウント情報が含まれます。

  3. LDAPサーバでセキュアなプロトコル(LDAPS)を使用している場合、LDAPサーバとホストシステム(Webサービスプロキシがインストールされているシステム)の間の認証に使用する認証局(CA)証明書チェーンをアップロードします。

  4. サーバ接続が確立されたら、ユーザグループをローカルユーザロールにマッピングします。これらのロールは事前に定義されており、変更できません。

  5. LDAPサーバとWebサービスプロキシの間の接続をテストします。

  6. ユーザは各自に割り当てられたLDAP /ディレクトリサービスのクレデンシャルを使用してシステムにログインします。

管理

認証にディレクトリサービスを使用する場合、管理者は次の管理タスクを実行できます。

  • ディレクトリサーバを追加します。

  • ディレクトリサーバの設定を編集します。

  • LDAPユーザをローカルユーザロールにマッピングする。

  • ディレクトリサーバを削除する。

  • パスワードを変更します。

  • パスワードの最小文字数を設定する。

  • パスワードなしでのログインをユーザに許可します。