このサイトをビューするために JavaScript を有効化してください。

Altova FlowForce Server 2020

サーバーの構成

ディレクトリサービスの設定を変更する

スクロール ホーム トップ その他

所属機関が Microsoft Active Directory または Apache Active Directory、OpenLDAP Server、Oracle Unified Directory などの LDAP-準拠ディレクトリサービスプロバイダーを使用する場合、FlowForce Server と統合することができます。FlowForce Server パースペクティブからの Directory Service プロバイダーとの統合は以下を意味します:

 

ユーザーは、 ドメインユーザー名とパスワードを使用して、FlowForce Server にログオンすることができます。

管理者は、既存のドメインユーザーにドメイン資格情報 (つまり、明示的なユーザーインポート) を使用して、FlowForce Server へのログオンを許可、 または、 ドメイン ユーザーとグループを FlowForce Server に明示的にインポートすることを許可することができます(以下を参照: ドメインユーザーとロールをインポート )。 どちらの場合でも、 インポートされたアカウントは、 FlowForce Server のユーザーアカウント管理ページで表示されています。これにより、管理者は、 ビルトイン FlowForce Server アカウントと同様に、グループ または ユーザーアカウントに特権とパーミッションを追加、または、削除することができます (以下を参照: 特権の作動方法パーミッションのしくみ )。 管理者は、また、 FlowForce Server ロールを グループ または ユーザーアカウント割り当てることができます (以下を参照: ユーザーにロールを割り当てる )。

管理者は、 FlowForce Server にインポートされたドメインユーザーの名前を変更、またはパスワードを変更することはできません。

管理者は、FlowForce Server にインポートされたドメイングループの名前を変更、またはメンバーシップを変更することはできません。

管理者 FlowForce Server からインポートされたドメインアカウントを削除することができます。 これは、¥ドメインからアカウントを削除することは無く、関連した特権を変更することはありません。

インポートされたドメインアカウントが、割り当てられた FlowForce Server 特権とパーミッションを保有する場合、これらは、特権レポートに表示されます  (以下を参照: 特権レポートの閲覧 )。

 

ディレクトリサービスの設定を変更する方法:

 

1.FlowForce Web 管理インターフェイスからログオンします

2. 「管理」をクリックし、「設定」をクリックします。

fs_directory_service_settings

使用することのできる設定は、以下のとおりです:

 

有効化

FlowForce Server にドメインユーザー名とパスワードを使用してユーザーがログオンできるようにこのチェックボックスを選択します。このチェックボックスをチェックすると、以下に説明されているとおり、 Active Directory または ライトウェイト ディレクトリ アクセス プロトコル (LDAP) オプションを選択する必要があります。

 

ライトウェイト ディレクトリ アクセス プロトコル (LDAP) オプションを選択した場合、 (ユーザー名、パスワードなどの) 接続の詳細が正確であることを確認してください。 「保存」 をクリックすると、FlowForce は指定された LDAP サーバーと通信を試み、接続の詳細が有効でない場合、エラーが表示されます。 FlowForce Server の LDAP サーバーへの接続が成功しない限り、 LDAP 設定を保存できない事に注意してください。

 

Active Directory オプションを選択した場合、FlowForce Server が作動するマシンは、Active Directory により管理されているドメインの一部である必要があります。

 

ディレクトリサービスの認証を有効化後、FlowForce Server ログインページで 「ログイン」と呼ばれる追加ドロップダウンリストが表示されるようになります。 「ログイン」 ドロップダウンリストによりユーザーが、次のアイテムを含む認証オプションを選択することができます:

 

直接: これはデフォルトの FlowForce Server 認証オプションです。

[特定の Windows ドメイン]:  FlowForce Server が作動するマシンに対して適用できます。

 

次も参照してください: FlowForce Server へのログオン

 

接続

Active Directory を選択して、 Active Directory との直接の統合を有効化します。これは FlowForce Server が Windows 上で作動中にのみ適用することができます。

 

ライトウェイト ディレクトリ アクセス プロトコル (LDAP) を選択して、 LDAP に準拠するディレクトリサービスとの統合を有効化します。詳細を以下の通り入力します:

 

ホスト — LDAP サーバーのホスト名、ドメイン名、または IP アドレスを入力します。ポート番号を追加するには、ポート番号の後にコロン文字を追加します。 例えば、 somehost:10389

ユーザー — ディレクトリサービスをクエリする管理者の権利を持つユーザー名を入力します。 ユーザー名は 「Distinguished-Name」 (例えば、cn=name,dc=domain,dc=com) の書式、または Active Directory のみに適用される 「ユーザー プリンシパル名」 (例えば、 user@some.domain.com) 書式を使用することができます。メモ:  他の LDAP サービスに関しては 「識別名」書式を使用します。

パスワード — ユーザーのパスワード。メモ: パスワードの入力を複数回間違えると、 LDAP サーバーはアカウントをロックする場合があります。この場合、継続する前にアカウントがロックされていないことを確認してください。

SSL の使用 LDAP サーバーがクライアントから SSL 暗号化済みの接続を受け入れるように構成されている場合のみこのチェックボックスを選択してください。 このオプションを選択する場合、安全な接続のために LDAP サーバーにより使用されているポート番号 (通常ポート 636)  に変更してください。所属機関が両方のマシン上で信頼されるルート証明書を既に使用する場合、追加の構成手順は存在しません。それ以外の場合、 LDAP サーバーのルート (CA) 証明書は、FlowForce Server が作動するマシンにインストールされている必要があります:

 

a.LDAP サーバーが存在するマシン上で、信頼されてる証明書ストアからルート証明書をエクスポートします。 使用中のオペレーティングシステムに固有のツールを使用します (例えば、Windows上では証明書スナップインを使用します  ).

b.FlowForce Server が存在するマシン上では、ルート証明書のインポートで説明されている通り、信頼されている証明書ストアから証明書をインポートします。

 

一部の場合、LDAP サーバーは特定の標準に一致しない任意のスキーマが存在します。FlowForce Server が使用中の LDAP プロバイダーのスキーマを検知できない場合、 「ディレクトリサービスは無効な LDAP スキーマを検知しました。 に類似したエラーが表示されます。 この場合、 directoryservice.cfg ファイルを FlowForce Server 実行可能ファイルと同じディレクトリにコピーします。このファイルが存在すると、 FlowForce Server はプロバイダーを自動的に検知しようとしません。

 

全てのドメインユーザーにログインを許可

ドメイン資格情報を使用してユーザーが FlowForce に最初にログオンするとユーザーのドメインアカウントが FlowForce ユーザーデータベースにインポートされる場合、このチェックボックスを選択します。

 

このオプションが無効化されていると、管理者によりドメインアカウントが既に FlowForce Server にインポートされている場合、 ドメインユーザーは FlowForce Server にログオンすることができます。 次も参照してください: ドメインとユーザートロールのインポート

 

デフォルトのログインドメイン

有効化 チェックボックスが選択され設定が保存された後にこのオプションは表示されます。

 

ドロップダウンリストは、マシンがメンバーのすべてのドメインを表示しています。ディレクトリサービス認証が有効化されていると (上記の最初のオプションを確認してください) FlowForce ログインページ内のユーザーがドメインのリストを確認することができます。

 

ドメインが FlowForce Server 認証ページ内の ログイン ドロップダウンリスト内のデフォルトの選択として選択される場合、「ドメインのログインをデフォルトとする」 チェックボックスを選択してください。

 

「ドメインのログインをデフォルトとする」チェックボックスをクリアすると、ビルトイン FlowForce Server 認証 (「Directly」) がデフォルトの選択です。

(C) 2020 Altova GmbH