Data Warehouseポータルでは、管理者がData WarehouseおよびReportingでのLDAPの使用方法を設定することができます。
開始する前に
このタスクを実行するには、管理者である必要があります。
手順
- Data Warehouseポータル(https://hostname/dwh)にログインします(hostnameはOnCommand Insight Data Warehouseがインストールされているシステムの名前)。
- 左側のナビゲーション ペインで、[User Management]をクリックします。
- [LDAP Configuration]をクリックします。
- [Enable LDAP]を選択して、LDAPユーザの認証と承認のプロセスを開始します。
- LDAPを設定するために必要な変更を行います。
ほとんどのフィールドにはデフォルト値が表示されています。Active Directoryにはデフォルトの設定が有効です。
- User principal name attribute
- LDAPサーバの各ユーザを指定します。デフォルトは、グローバルに一意なuserPrincipalNameです。OnCommand Insightは、入力されたユーザ名をこの属性の内容と照合します。
- Role attribute
- ユーザのロールを指定します。
- Mail attribute
- ユーザのEメール アドレスを指定します。この属性は、OnCommand Insightポータルで提供されるOnCommand Insightレポートを配信登録する場合に利用できます。
注:OnCommand Insight は、 各ユーザが最初にログインしたときにユーザのEメール アドレスを特定し、それ以降アドレスを探すことはありません。LDAPサーバでEメール アドレスが変更された場合は、OnCommand Insightデータベースでアドレスを手動で変更する必要があります。
- Distinguished name attribute
- ユーザの識別名を 指定します。
- Referral
- 社内に複数のドメインがある場合に、他のドメインへのパスを使用するかどうかを指定します。必ずデフォルト設定を使用してください。
- Timeout (ms)
- タイムアウトになるまでにLDAPサーバからの応答を待機する時間(ミリ秒)を指定します。デフォルトは2秒です。この値はどのケースでも適切であるため、変更しないでください。
- LDAP servers
- LDAPサーバを識別するIPアドレスまたはDNS名です。LDAPサーバの名前がldap-server-addressである場合に特定のポートを識別するには、次の形式を使用します。
LDAP://ldap-server-address:port
デフォルトのポートを使用する場合は、次の形式を使用します。 LDAP://ldap-server-address
注:LDAP証明書をインポートするには、[Import Certificates]をクリックし、証明書ファイルを自動でインポートするか手動で見つけます。
- Domain
- OnCommand InsightがLDAPユーザの検索を開始するLDAPノード(通常は組織の最上位ドメイン)を指定します(DC=enterprise、DC=comなど)。
- Insight server administrators group
- ユーザにサーバ管理者権限があることを示すロール属性の値を指定します。
- Insight administrators group
- ユーザに管理者権限があることを示すロール属性の値を指定します。
- Insight users group
- ユーザにユーザ権限があることを示すロール属性の値を指定します。
- Insight guests group
- ユーザにゲスト権限があることを示すロール属性の値を指定します。
- Reporting administrators group
- ユーザにReporting Administrator権限があることを示すロール属性の値を指定します。
- Reporting pro authors group
- ユーザにReporting Pro Author権限があることを示すロール属性の値を指定します。
- Reporting business authors group
- ユーザにReporting Business Author権限があることを示すロール属性の値を指定します。
- Reporting business consumers group
- ユーザにReporting Business Consumer権限があることを示すロール属性の値を指定します。
- Reporting recipients group
- ユーザにReporting Recipient権限があることを示すロール属性の値を指定します。
- [Directory lookup user]フィールドと[Directory lookup user password]フィールドを変更する場合は、変更後の値を入力します。
変更した値をフィールドに入力しないと、変更内容は保存されません。
- [Confirm directory lookup user password]フィールドにディレクトリ ルックアップ ユーザのパスワードを再入力し、[Validate Password]をクリックしてサーバ上でパスワードを確認します。
- [Update]をクリックして変更内容を保存します。