日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

認証を設定

OnCommand Workflow Automation ( WFA )では、 Microsoft Active Directory ( AD )の Lightweight Directory Access Protocol ( LDAP )サーバを認証と許可に使用するように設定できます。

  • 必要なもの *

環境内に Microsoft AD LDAP サーバを設定しておく必要があります。

  • このタスクについて *

WFA でサポートされるのは Microsoft AD LDAP 認証のみです。Microsoft AD ライトウェイトディレクトリサービス (AD LDS) や Microsoft グローバルカタログなど、他の LDAP 認証方法は使用できません。

注記 通信中、 LDAP はユーザ名とパスワードをプレーンテキストで送信します。ただし、 LDAPS ( LDAP セキュア)通信は暗号化されて安全に保護されます。
手順
  1. Web ブラウザから admin として WFA にログインします。

  2. [ * 設定 * ] をクリックし、 [ * 設定 * ] で [ * 認証 * ] をクリックします。

  3. [Enable Active Directory*](Active Directory を有効にする ) チェックボックスをオンにします。

  4. 各フィールドに必要な情報を入力します。

    1. * オプション: * ドメイン・ユーザに _user@domain_format を使用する場合は 'User name attribute フィールドの sAMAccountName を 'userPrincipalName' に置き換えます

    2. * オプション: * 環境に固有の値が必要な場合は、必須フィールドを編集します。

    3. AD サーバの URI を次のように入力します。 +example:`ldap://active_director_server_address\[:port\]]

      「 ldap://NB-T01.example.com[:389]` 」を参照してください

    LDAP over SSL を有効にしている場合は、「 ldaps : // active_director_server_address \ [ : port\]] 」という URI 形式を使用できます

    1. AD グループ名のリストを追加し、必要なロールを指定します。

      注記 Active Directory Groups ウィンドウで、必要なロールに AD グループ名のリストを追加できます。
  5. [ 保存( Save ) ] をクリックします。