注意: この機能を使用するには、Oracle WebCenter Interaction Identity Service for Active Directory がインストールされている必要があります。
認証または同期に使用する Active Directory のドメインを設定するには:
[Active Directory のサーバー アドレス] テキスト ボックスに、マシン名または Active Directory をホストするマシンの IP アドレス (例: myServer または 192.168.2.3) を入力します。
[セキュリティ モード] テキスト ボックスに、通常のテキスト形式のパスワード認証 (セキュリティなし) の場合は「0」、セキュリティ認証の場合は「1」を入力します。また、Active Directory のサーバー上で SSL 証明書を必要とする SSL パスワード認証の場合は「2」を入力します。
必要に応じて、[ユーザー クエリ ベース] テキスト ボックスに、Active Directory のクエリ ベースを入力し、同期するすべてのユーザーを表示します。これはドメイン名とともに、このプロファイル ソースに存在するすべてのユーザーに対するクエリ ベースになります。このベースは、ポータルがユーザーの検索を開始する Active Directory の場所を定義します。
ディレクトリ全体を検索する場合は、このボックスを空白にしておきます。
[ユーザー クエリ フィルタ] ボックスに、クエリ結果の対象をインポートするユーザーに制限するフィルタを入力します。
[ユーザー名属性] テキスト ボックスに、そのユーザーの名前を含む属性 (例: samAccountName) を入力します。
必要に応じて、[グループ クエリ ベース] テキスト ボックスに、Active Directory のクエリ ベースを入力し、同期するすべてのグループを表示します。これはドメイン名とともに、このプロファイル ソースに存在するすべてのグループに対するクエリ ベースになります。このベースは、ポータルがグループの検索を開始する Active Directory の場所を定義します。
ディレクトリ全体を検索する場合は、このボックスを空白にしておきます。
[グループ クエリ フィルタ] テキスト ボックスに、検索結果をインポートするグループに制限するフィルタ (例: objectclass=Group) を入力します。
[グループ名属性] テキスト ボックスに、そのグループの名前を含む属性 (例: cn) を入力します。
必要に応じて、[ Active Directory のユーザーの認証名] ボックスに、このプロファイル ソースのユーザーの認証名を入力します。一部の Active Directory では、匿名アクセスを実行できます。この場合、名前とパスワードを空白のままにすることができます。
ユーザーの認証名を入力したら、[ Active Directory のユーザーの認証パスワード] ボックスにユーザーに関連付けられているパスワードを入力します。同じパスワードを [確認] テキスト ボックスに入力します。このパスワードは、暗号化されずに保存されます。
この Active Directory が接続される代替ポートがある場合は、[代替ポート] テキスト ボックスに入力します。
デフォルトでは、Active Directory のページサイズは 1000 です。Active Directory に合わせてこのページ サイズを変更する場合は、[Active Directory のページ サイズ] テキスト ボックスでこの数値を調整します。この数値は、Active Directory のページ サイズの最大値以下を指定してください。
このヘルプ トピックに関連するページを表示するには、次の操作を実行します。