注意: この機能を使用するには、Oracle WebCenter Interaction Identity Service for LDAP プロフィール ウェブ サービスがインストールされている必要があります。
ユーザーのインポート元となる LDAP サーバーへのアクセス方法、新規ユーザー情報の認識方法、複数の値の分割方法をポータルに指定するには:
[サーバー アドレス] ボックスに、このプロフィール ソースの接続先となるサーバーを表すコンピュータ名または IP アドレス (例: myServer または 192.168.2.3) を入力します。
[セキュリティ モード] ボックスに、通常のテキスト形式のパスワード認証の場合は「1」を入力し、SSL パスワード認証の場合は「2」を入力します。
必要に応じて、[ユーザー クエリ ベース] ボックスに、同期するすべてのユーザーを返す LDAP クエリのベースを入力します。これはドメイン名とともに、このプロフィール ソースに存在する全ユーザーに対するクエリのベースになります。ベースは、ポータルが LDAP ディレクトリ内のどこでユーザーの検索を開始するかを定義します。
ディレクトリ全体を検索する場合は、このボックスを空白にしておきます。
[ユーザー クエリ フィルタ] ボックスに、クエリ結果の対象をインポートするユーザーに制限するフィルタを入力します。
必要に応じて、[ LDAP ユーザーの認証名] ボックスに、このプロフィール ソースのユーザーの認証名を入力します。一部の LDAP ディレクトリでは、匿名アクセスができます。この場合、名前とパスワードを空白のままにできます。
ユーザーの認証名を入力した場合は、[ LDAP ユーザーの認証パスワード] ボックスに、このユーザーに関連付けられているパスワードを入力します。このパスワードは、暗号化されずに保存されます。
ユーザーの認証名とパスワードを入力したら、手順 12 で入力したパスワードを [確認] ボックスに入力します。
[LDAP プロトコル バージョン] ボックスに、実行している LDAP バージョンを入力します。LDAP バージョン 2 または 3 を実行している必要があります。
この LDAP ディレクトリに接続する代替ポートがある場合は、[代替 LDAP ポート] ボックスにポート番号を入力します。
[DN モードの正規化] ボックスに「1」を入力します。新規のプロフィール ソースの場合は 1 を設定する必要がありますが、既存のプロフィール ソースの場合はこの値を変更しないでください。
必要に応じて、[ユーザー固有名属性] ボックスに、ユーザー オブジェクトを一意に識別する属性を入力します。このボックスを空白のままにする場合、ユーザーの識別名 (dn) が使用されます。
[バージョンの属性] ボックスに、ユーザー情報をインポートすべきかどうかを決定するために使用する LDAP 属性の名前を入力します。各ユーザーに対してこのプロフィール ソースを実行すると、ポータルは最後にプロフィール ソースを実行したときに保存した属性値と、ソース ユーザー レポジトリの現在の属性値を比較します。値が一致する場合、このユーザーのユーザー情報は更新されません。一致しない場合のみ、ユーザー情報が更新されます。
重要: バージョン属性を使用すると、ポータルはすでに持っている情報を再度インポートする必要がないため、ユーザー情報のインポートにかかる時間を大幅に短縮できます。このため、できるかぎりバージョン属性を使用してください。
LDAP 属性に複数の値がある場合、値の区切りに使用する文字を [値に使用する区切り文字] ボックスに入力します。たとえば、LDAP 属性に 2 つの値 "value 1" と "value 2" があり、区切り文字が "; " である場合、インポートされる値は "value 1; value 2" になります。値と値の間にスペースを入れる場合は、区切り文字の後にスペースを入力してください。