Reporting用のLDAPの設定

Data Warehouseポータルでは、管理者がData WarehouseおよびReportingでのLDAPの使用方法を設定することができます。

開始する前に

このタスクを実行するには、管理者である必要があります。

手順

  1. Data Warehouseポータル(https://hostname/dwh)にログインします(hostnameはOnCommand Insight Data Warehouseがインストールされているシステムの名前)。
  2. 左側のナビゲーション ペインで、[User Management]をクリックします。
  3. [LDAP Configuration]をクリックします。
  4. [Enable LDAP]を選択して、LDAPユーザの認証と承認のプロセスを開始します。
  5. LDAPを設定するために必要な変更を行います。
    ほとんどのフィールドにはデフォルト値が表示されています。Active Directoryにはデフォルトの設定が有効です。
    User principal name attribute
    LDAPサーバの各ユーザを指定します。デフォルトは、グローバルに一意なuserPrincipalNameです。OnCommand Insightは、入力されたユーザ名をこの属性の内容と照合します。
    Role attribute
    ユーザのロールを指定します。
    Mail attribute
    ユーザのEメール アドレスを指定します。この属性は、OnCommand Insightポータルで提供されるOnCommand Insightレポートを配信登録する場合に利用できます。
    注:OnCommand Insight は、 各ユーザが最初にログインしたときにユーザのEメール アドレスを特定し、それ以降アドレスを探すことはありません。LDAPサーバでEメール アドレスが変更された場合は、OnCommand Insightデータベースでアドレスを手動で変更する必要があります。
    Distinguished name attribute
    ユーザの識別名を 指定します。
    Referral
    社内に複数のドメインがある場合に、他のドメインへのパスを使用するかどうかを指定します。必ずデフォルト設定を使用してください。
    Timeout (ms)
    タイムアウトになるまでにLDAPサーバからの応答を待機する時間(ミリ秒)を指定します。デフォルトは2秒です。この値はどのケースでも適切であるため、変更しないでください。
    LDAP servers
    LDAPサーバを識別するIPアドレスまたはDNS名です。LDAPサーバの名前がldap-server-addressである場合に特定のポートを識別するには、次の形式を使用します。
    LDAP://ldap-server-address:port
    デフォルトのポートを使用する場合は、次の形式を使用します。
    LDAP://ldap-server-address
    注:LDAP証明書をインポートするには、[Import Certificates]をクリックし、証明書ファイルを自動でインポートするか手動で見つけます。
    Domain
    OnCommand InsightがLDAPユーザの検索を開始するLDAPノード(通常は組織の最上位ドメイン)を指定します(DC=enterprise、DC=comなど)。
    Insight server administrators group
    ユーザにサーバ管理者権限があることを示すロール属性の値を指定します。
    Insight administrators group
    ユーザに管理者権限があることを示すロール属性の値を指定します。
    Insight users group
    ユーザにユーザ権限があることを示すロール属性の値を指定します。
    Insight guests group
    ユーザにゲスト権限があることを示すロール属性の値を指定します。
    Reporting administrators group
    ユーザにReporting Administrator権限があることを示すロール属性の値を指定します。
    Reporting pro authors group
    ユーザにReporting Pro Author権限があることを示すロール属性の値を指定します。
    Reporting business authors group
    ユーザにReporting Business Author権限があることを示すロール属性の値を指定します。
    Reporting business consumers group
    ユーザにReporting Business Consumer権限があることを示すロール属性の値を指定します。
    Reporting recipients group
    ユーザにReporting Recipient権限があることを示すロール属性の値を指定します。
  6. [Directory lookup user]フィールドと[Directory lookup user password]フィールドを変更する場合は、変更後の値を入力します。
    変更した値をフィールドに入力しないと、変更内容は保存されません。
  7. [Confirm directory lookup user password]フィールドにディレクトリ ルックアップ ユーザのパスワードを再入力し、[Validate Password]をクリックしてサーバ上でパスワードを確認します。
  8. [Update]をクリックして変更内容を保存します。