認証を設定
変更を提案
PDF
OnCommand Workflow Automation ( WFA )では、 Microsoft Active Directory ( AD )の Lightweight Directory Access Protocol ( LDAP )サーバを認証と許可に使用するように設定できます。
環境内に Microsoft AD LDAP サーバを設定しておく必要があります。
WFA でサポートされるのは Microsoft AD LDAP 認証のみです。Microsoft AD ライトウェイトディレクトリサービス (AD LDS) や Microsoft グローバルカタログなど、他の LDAP 認証方法は使用できません。
|
通信中、 LDAP はユーザ名とパスワードをプレーンテキストで送信します。ただし、 LDAPS ( LDAP セキュア)通信は暗号化されて安全に保護されます。 |
-
Web ブラウザから admin として WFA にログインします。
-
必要なロールに Active Directory グループ名のリストを追加します。
Active Directory Groups ウィンドウで、必要なロールに AD グループ名のリストを追加できます。 -
[ * Administration * ] > [* WFA Configuration * ] をクリックします。
-
WFA 設定ダイアログボックスで、 * 認証 * タブをクリックし、 * Active Directory の有効化 * チェックボックスをオンにします。
-
各フィールドに必要な情報を入力します。
-
ドメインユーザに user@domain 形式を使用する場合は、 [ ユーザ名属性 *] フィールドで sAMAccountName を userPrincipalName に置き換えます。
-
環境に固有の値を指定する必要がある場合は、必要なフィールドを編集します。
-
-
[Add] をクリックして、 Active Directory サーバテーブルに URI 形式で Active Directory を追加します。「 ldap://active_director_server_address\[:port\]] 」
LDAP : // NB-T01.example.com[:389]
LDAP over SSL を有効にしている場合は、「 ldaps : // active_director_server_address \ [ : port\]] 」という URI 形式を使用できます
-
LDAP サーバとベース DN をバインドするためのクレデンシャルを指定します。
-
指定されたユーザの認証をテストします。
-
ユーザ名とパスワードを入力します。
-
[ * 認証のテスト * ] をクリックします。
WFA で指定されたユーザの認証をテストするために、 Active Directory グループを追加しておく必要があります。 -
-
[ 保存( Save ) ] をクリックします。