LDAP 設定 (リモート LDAP 認証元)

注意: この機能を使用するには、Oracle WebCenter Interaction Identity Service for LDAP 認証ウェブ サービスがインストールされている必要があります。

ユーザーのインポート元となる LDAP サーバーへのアクセス方法をポータルに指定するには:

  1. [サーバー アドレス] ボックスに、この認証元の接続先となるサーバーを表すコンピュータ名または IP アドレス (例: myServer または 192.168.2.3) を入力します。

  2. [セキュリティ モード] ボックスに、通常のテキスト形式のパスワード認証の場合は「1」を入力し、SSL パスワード認証の場合は「2」を入力します。

  3. 必要に応じて、[ユーザー クエリ ベース] ボックスに、同期するすべてのユーザーを返す LDAP クエリのベースを入力します。これはドメイン名とともに、この認証元にあるすべてのユーザーに対するクエリ ベースになります。ベースは、ポータルが LDAP ディレクトリ内のどこでユーザーの検索を開始するかを定義します。

    ディレクトリ全体を検索する場合は、このボックスを空白にしておきます。

  4. [ユーザー クエリ フィルタ] ボックスに、クエリ結果の対象をインポートするユーザーに制限するフィルタを入力します。

  5. [ユーザー名属性] ボックスに、ユーザー名を含む属性 (例: cn) を入力します。

  6. 必要に応じて、[ユーザー認証名の属性] ボックスに、LDAP ディレクトリへのバインドに使用する属性を入力します。

    LDAP ディレクトリは識別名 (DN 値) を使用してバインドされるため、[ユーザー認証名の属性] ボックスを空白のままにすると、DN 属性が使用されます。ただし、一部の LDAP システムでは、別の属性が使用されることもあります。たとえば、システムが SecurityObject フィールドの値を使用してバインドする場合があります。DN 以外の属性を使用してバインドするには、属性名を入力します。

  7. 必要に応じて、[グループ クエリ ベース] ボックスに、同期するすべてのグループを返す LDAP クエリのベースを入力します。これはドメイン名とともに、この認証元にあるすべてのグループに対するクエリ ベースになります。ベースは、ポータルが LDAP ディレクトリ内のどこでグループの検索を開始するかを定義します。

    ディレクトリ全体を検索する場合は、このボックスを空白にしておきます。

  8. [グループ クエリ フィルタ] ボックスに、クエリ結果の対象をインポートするグループに制限するフィルタ (例: objectclass=GroupofNames) を入力します。

  9. [グループ名属性] ボックスに、グループ名を含む属性 (例: on) を入力します。

  10. [グループ メンバーシップ属性] ボックスに、ユーザーのグループ メンバーシップ情報を含む属性を入力します。これは、このグループのメンバーとなっているユーザーまたはグループの識別名 (DN) を含む LDAP グループ オブジェクト上の属性 (例: Member) です。

  11. 必要に応じて、[ LDAP ユーザーの認証名] ボックスに、この認証元のユーザーの認証名を入力します。一部の LDAP ディレクトリでは、匿名アクセスができます。この場合、名前とパスワードを空白のままにできます。

  12. ユーザーの認証名を入力した場合は、[ LDAP ユーザーの認証パスワード] ボックスに、このユーザーに関連付けられているパスワードを入力します。このパスワードは、暗号化されずに保存されます。

  13. ユーザーの認証名とパスワードを入力したら、手順 12 で入力したパスワードを [確認] ボックスに入力します。

  14. [LDAP プロトコル バージョン] ボックスに、実行している LDAP バージョンを入力します。LDAP バージョン 2 または 3 を実行している必要があります。

  15. この LDAP ディレクトリに接続する代替ポートがある場合は、[代替 LDAP ポート] ボックスにポート番号を入力します。

  16. [DN モードの正規化] ボックスに「1」を入力します。新規の認証元の場合は 1 を設定する必要がありますが、既存の認証元の場合はこの値を変更しないでください。

  17. 必要に応じて、[ユーザー固有名属性] ボックスに、ユーザー オブジェクトを一意に識別する属性を入力します。このボックスを空白のままにする場合、ユーザーの識別名 (dn) が使用されます。

  18. 必要に応じて、[動的グループ クエリ ベース] ボックスに、同期するすべての動的グループを返す LDAP クエリのベースを入力します。これはドメイン名とともに、この認証元にあるすべての動的グループに対するクエリ ベースになります。ベースは、ポータルが LDAP ディレクトリ内のどこで動的グループの検索を開始するかを定義します。

  19. [動的グループ クエリ フィルタ] ボックスに、クエリ結果の対象をインポートする動的グループに制限するフィルタ (例: objectclass=GroupofUrls) を入力します。

  20. [動的グループ名属性] ボックスに、動的グループ名を含む属性 (例: cn) を入力します。

  21. [動的グループ URL 属性] ボックスに、動的グループのメンバーシップ情報を含む属性を入力します。これは、LDAP URL を含む LDAP 動的グループ オブジェクトの属性 (例: MemberURL) です。

  22. これらの設定をテンプレートとして保存して他の認証元に使用する場合は、[テンプレートに名前を付けて保存] ボックスにテンプレートの名前を入力します。

このエディタの別のページをクリックするか、[終了] をクリックすると、ポータルはドメインの検索を試行し、見つかったエラーを報告します。