インポートするユーザーを識別する基準を指定することで、ユーザー情報を手動でインポートできます。
1. |
ユーザー ページに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
2. |
| |||
ラベル属性を入力します。例:memberof。 | |||
ラベルプレフィックスを入力します。例:ldap_ | |||
バイナリ属性を入力します。例:objectsid。 | |||
4. |
次へ をクリックします。 |
5. |
各属性の隣のドロップダウンリストで、インポート時にアプライアンスユーザー属性に使用する値を選択します。ドロップダウンリストの値は、前のページで Attributes to retrieve(取得する属性) フィールドに指定された値です。 |
ユーザーの識別子。推奨値:objectguid。 | |||
ユーザーの名前。推奨値:name。 | |||
ユーザーの E メールアドレス。推奨値:mail。 | |||
ユーザーの管理者。このマッピングは、管理者の情報を取得する場合にのみ必須です。推奨値:manager。 |
未使用。推奨値:値はありません。 |
6. |
8. |
属性マッピングドロップダウンリストの下にある Search Results(検索結果) セクションで、インポートするユーザーのリストが正しく、ユーザーごとに示された情報が想定どおりのものであることを確認します。検索結果を絞り込むには、戻る ボタンをクリックして検索パラメータおよび属性を修正します。 |
9. |
11. |
今すぐインポート をクリックして、インポートを開始します。 |
ユーザー ページが開き、インポートしたユーザーがリスト上に表示されます。インポートされたユーザーは、割り当てられている役割に応じて、管理者コンソールとユーザーコンソールの機能にアクセスできます。
ユーザーデータを常に最新に保つため、LDAPサーバーから定期的にユーザーデータをインポートするようスケジュール設定します。
1. |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
2. |
以下の 読み取り専用の管理者サーバーの詳細 が表示されます。
LDAPサーバーのIPアドレスまたはホスト名。IPアドレスが有効でない場合は、タイムアウトするまで待たなければならず、その結果LDAP認証中にログイン遅延が発生します。 | |||
「OU=end_users,DC=company,DC=com」。 | |||
(&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com)) | |||
アプライアンスが LDAP サーバにログインして、アカウントを読み取るために必要なアカウントの資格情報です。例: LDAP Login:CN=service_account,CN=Users, ユーザーとパスワードが指定されていない場合、ツリー検索は実行されません。LDAPラベルごとに、異なるLDAPまたはActive Directoryサーバーに接続することが可能です。 | |||
| |||
ラベル属性を入力します。例:memberof。 | |||
ラベルプレフィックスを入力します。例:ldap_ | |||
バイナリ属性を入力します。例:objectsid。 | |||
4. |
5. |
受信者 ドロップダウンリストでユーザーを選択します。 |
6. |
スケジュール セクションで、次のスケジュールオプションを指定します。 |
特定の日付や時間ではなく、イベントと連携して実行します。このオプションは、サーバーに手動でパッチを適用するか、または定期的に実行しないパッチアクションを実行する場合に便利です。 | |||||||||||
毎月 / 特定月の n 日、HH:MM に実行 |
毎月n日(例えば、毎月1日または2日)、または特定の月、特定の時刻に実行します。 | ||||||||||
実行基準 n 週 / 毎月 / 特定月 HH:MM から |
|||||||||||
標準の5つのフィールドからなるcron形式を使用します(拡張cron形式はサポート対象外)。
| |||||||||||
タスクスケジュールを表示する場合にクリックします。タスクスケジュール ダイアログボックスに、スケジュールされたタスクのリストが表示されます。タスクの詳細を確認するにはタスクをクリックします。詳細については、「タスクスケジュールの表示」を参照してください。 |
7. |
次へ をクリックして、User Import:(ユーザーのインポート:)Schedule - Define mapping between User attributes and LDAP Attributes(スケジュール - ユーザー属性とLDAP属性との間のマップを定義します) ページを表示します。 |
8. |
各属性の隣のドロップダウンリストで、インポート時にアプライアンスユーザー属性に使用する値を選択します。ドロップダウンリストの値は、前のページで Attributes to retrieve(取得する属性) フィールドに指定された値です。 |
ユーザーの識別子。推奨値:objectguid。 | |||
ユーザーの名前。推奨値:name。 | |||
ユーザーの E メールアドレス。推奨値:mail。 | |||
ユーザーの管理者。このマッピングは、管理者の情報を取得する場合にのみ必須です。推奨値:manager。 |
未使用。推奨値:値はありません。 |
9. |
10. |
12. |
属性マッピングドロップダウンリストの下にある Search Results(検索結果) セクションで、インポートするユーザーのリストが正しく、ユーザーごとに示された情報が想定どおりのものであることを確認します。検索結果を絞り込むには、戻る ボタンをクリックして検索パラメータおよび属性を修正します。 |
13. |
15. |
◦ |
戻る をクリックして、設定を変更します。 |
◦ |
インポート をクリックして、スケジュールを保存し、ユーザー情報を直ちにインポートします。インポートが始まり、Scheduling(スケジュール) セクションで選択されているオプションに従って実行されるようにスケジュールが設定されます。 |
◦ |
終了 をクリックして、ユーザー情報をインポートせずにスケジュールを保存します。Scheduling(スケジュール) セクションで選択されているオプションに従って実行されるようにスケジュールが設定されます。 |
シングルサインオンを使用すると、ドメインにログオンしているユーザーやサードパーティを通じて認証されるユーザーが、アプライアンスのログインページに資格情報を再入力する必要なく、アプライアンス管理者コンソールとユーザーコンソールにアクセスできるようになります。
シングルサインオンに Active Directory を使用できます。
• |
1つのドメインのみ: ドメインが複数ある場合は、1つだけシングルサインオンを有効にできます。これは、アプライアンス上で組織コンポーネントが有効化されている場合に、異なるドメインに存在する複数の組織がある場合にも当てはまります。シングルサインオンはシステムレベルの設定であり、組織に対して単独でシングルサインオンを設定することはできません。 |
• |
Microsoft Active Directoryサーバー: スキーマバージョンが 2003 R2 以降の Microsoft Active Directory サーバーを使用して、シングルサインオンを有効にすることができます。それ以前のスキーマバージョンは使用できません。アプライアンス上で組織コンポーネントが有効化されている場合は、複数の組織で Active Directory シングルサインオン方法を使用できます。 |
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. 이용 약관 개인정보 보호정책 Cookie Preference Center