ディレクトリサービスの設定を変更する

www.altova.com このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  サーバーの構成 >

ディレクトリサービスの設定を変更する

所属機関が Microsoft Active Directory または Apache Active Directory、OpenLDAP Server、Oracle Unified Directory などの LDAP-準拠ディレクトリサービスプロバイダーを使用する場合、FlowForce Server と統合することができます。FlowForce Server パースペクティブからの Directory Service プロバイダーとの統合は以下を意味します:

 

ユーザーは、 ドメインユーザー名とパスワードを使用して、FlowForce Server にログオンすることができます。
管理者は、既存のドメインユーザーにドメイン資格情報 (つまり、明示的なユーザーインポート) を使用して、FlowForce Server へのログオンを許可、 または、 ドメイン ユーザーとグループを FlowForce Server に明示的にインポートすることを許可することができます(以下を参照: ドメインユーザーとロールをインポート )。 どちらの場合でも、 インポートされたアカウントは、 FlowForce Server のユーザーアカウント管理ページで表示されています。これにより、管理者は、 ビルトイン FlowForce Server アカウントと同様に、グループ または ユーザーアカウントに特権とパーミッションを追加、または、削除することができます (以下を参照: 特権の作動方法パーミッションのしくみ )。 管理者は、また、 FlowForce Server ロールを グループ または ユーザーアカウント割り当てることができます (以下を参照: ユーザーにロールを割り当てる )。
管理者は、 FlowForce Server にインポートされたドメインユーザーの名前を変更、またはパスワードを変更することはできません。
管理者は、FlowForce Server にインポートされたドメイングループの名前を変更、またはメンバーシップを変更することはできません。
管理者 FlowForce Server からインポートされたドメインアカウントを削除することができます。 これは、¥ドメインからアカウントを削除することは無く、関連した特権を変更することはありません。
インポートされたドメインアカウントが、割り当てられた FlowForce Server 特権とパーミッションを保有する場合、これらは、特権レポートに表示されます  (以下を参照: 特権レポートの閲覧 )。

 

 

ディレクトリサービス設定の変更:

1.「管理」をクリックします。 そして「設定」をクリックします。

ff_directory_service_settings

使用することのできる設定は、以下のとおりです:

 

有効化

このチェックボックスを選択して、 Windows ユーザー名とパスワードを使用してユーザーがに FlowForce Server ログオンできるようにします。

 

このオプションが有効化されており、マシンが Windows ドメインのメンバーである場合、「ログイン」 と呼ばれる FlowForce Server ログインページで追加ドロップダウンリストが表示されます。

 

「ログイン」 ドロップダウンリストによりユーザーが、次のアイテムを含む認証オプションを選択することができます:

 

直接: これはデフォルトの FlowForce Server 認証オプションです。
[特定の Windows ドメイン]:  FlowForce Server が作動するマシンに対して適用できます。

 

次も参照してください: FlowForce Server へのログオン

接続

Active Directory を選択して、 Active Directory との直接の統合を有効化します。これは FlowForce Server が Windows 上で作動中にのみ適用することができます。

 

ライトウェイト ディレクトリ アクセス プロトコル (LDAP) を選択して、 LDAP に準拠するディレクトリサービスとの統合を有効化します。詳細を以下の通り入力します:

 

ホスト — LDAP サーバーのホスト名、ドメイン名、または IP アドレスを入力します。ポート番号を追加するには、ポート番号の後にコロン文字を追加します。 例えば、 somehost:10389
ユーザー — ディレクトリサービスをクエリする管理者の権利を持つユーザー名を入力します。 ユーザー名は 「Distinguished-Name」 (例えば、cn=name,dc=domain,dc=com) の書式、または Active Directory のみに適用される 「ユーザー プリンシパル名」 (例えば、 user@some.domain.com) 書式を使用することができます。メモ:  他の LDAP サービスに関しては 「識別名」書式を使用します。
パスワード — ユーザーのパスワード。メモ: パスワードの入力を複数回間違えると、 LDAP サーバーはアカウントをロックする場合があります。この場合、継続する前にアカウントがロックされていないことを確認してください。

 

一部の場合、LDAP サーバーは特定の標準に一致しない任意のスキーマが存在します。FlowForce Server が使用中の LDAP プロバイダーのスキーマを検知できない場合、 「ディレクトリサービスは無効な LDAP スキーマを検知しました。 に類似したエラーが表示されます。 この場合、 directoryservice.cfg ファイルを FlowForce Server 実行可能ファイルと同じディレクトリにコピーします。このファイルが存在すると、 FlowForce Server はプロバイダーを自動的に検知しようとしません。

全てのドメインユーザーにログインを許可

ドメイン資格情報を使用してユーザーが FlowForce に最初にログオンするとユーザーのドメインアカウントが FlowForce ユーザーデータベースにインポートされる場合、このチェックボックスを選択します。

 

このオプションが無効化されていると、管理者によりドメインアカウントが既に FlowForce Server にインポートされている場合、 ドメインユーザーは FlowForce Server にログオンすることができます。 次も参照してください: ドメインとユーザートロールのインポート

デフォルトのログインドメイン

有効化 チェックボックスが選択され設定が保存された後にこのオプションは表示されます。

 

ドロップダウンリストは、マシンがメンバーのすべてのドメインを表示しています。ディレクトリサービス認証が有効化されていると (上記の最初のオプションを確認してください) FlowForce ログインページ内のユーザーがドメインのリストを確認することができます。

 

ドメインが FlowForce Server 認証ページ内の ログイン ドロップダウンリスト内のデフォルトの選択として選択される場合、「ドメインのログインをデフォルトとする」 チェックボックスを選択してください。

 

「ドメインのログインをデフォルトとする」チェックボックスをクリアすると、ビルトイン FlowForce Server 認証 (「Directly」) がデフォルトの選択です。


(C) 2019 Altova GmbH