Skip to main content
OnCommand Workflow Automation 5.1
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

認証を設定

共同作成者
PDF

OnCommand Workflow Automation ( WFA )では、 Microsoft Active Directory ( AD )の Lightweight Directory Access Protocol ( LDAP )サーバを認証と許可に使用するように設定できます。

環境内に Microsoft AD LDAP サーバを設定しておく必要があります。

WFA でサポートされるのは Microsoft AD LDAP 認証のみです。Microsoft AD ライトウェイトディレクトリサービス (AD LDS) や Microsoft グローバルカタログなど、他の LDAP 認証方法は使用できません。

メモ 通信中、 LDAP はユーザ名とパスワードをプレーンテキストで送信します。ただし、 LDAPS ( LDAP セキュア)通信は暗号化されて安全に保護されます。
手順

  1. Web ブラウザから admin として WFA にログインします。

  2. 必要なロールに Active Directory グループ名のリストを追加します。

    メモ Active Directory Groups ウィンドウで、必要なロールに AD グループ名のリストを追加できます。

    Active Directory グループウィンドウ

  3. [ * Administration * ] > [* WFA Configuration * ] をクリックします。

  4. WFA 設定ダイアログボックスで、 * 認証 * タブをクリックし、 * Active Directory の有効化 * チェックボックスをオンにします。

  5. 各フィールドに必要な情報を入力します。

    1. ドメインユーザに user@domain 形式を使用する場合は、 [ ユーザ名属性 *] フィールドで sAMAccountName を userPrincipalName に置き換えます。

    2. 環境に固有の値を指定する必要がある場合は、必要なフィールドを編集します。

  6. [Add] をクリックして、 Active Directory サーバテーブルに URI 形式で Active Directory を追加します。「 ldap://active_director_server_address\[:port\]] 」

    LDAP : // NB-T01.example.com[:389]

    LDAP over SSL を有効にしている場合は、「 ldaps : // active_director_server_address \ [ : port\]] 」という URI 形式を使用できます

  7. LDAP サーバとベース DN をバインドするためのクレデンシャルを指定します。

  8. 指定されたユーザの認証をテストします。

    1. ユーザ名とパスワードを入力します。

    2. [ * 認証のテスト * ] をクリックします。

    メモ WFA で指定されたユーザの認証をテストするために、 Active Directory グループを追加しておく必要があります。

  9. [ 保存( Save ) ] をクリックします。