認証レルムの作成

認証レルムを作成するには、ユーザーに関する情報を保管する場所として、サーバー上の内部ストレージや LDAP サーバー上を指定します。

手順

  1. 「設定」 > 「認証」 > 「新規レルムの作成」をクリックして、「新規認証レルムの作成」ペインを開きます。
  2. 名前と説明を入力します。
  3. 「許可されるログイン試行回数」フィールドに、ユーザー・ログインの試行回数を入力します。 値を空白にすると、無制限の回数の試行を許可することになります。
  4. 「許可レルム」リストから、許可レルムを選択します。 最初は、内部セキュリティー・レルムが使用可能になっています。
  5. 「タイプ」リストから認証レルム・タイプを選択します。 使用可能なタイプは、LDAP または Active Directory」「シングル・サインオン」、および「内部ストレージ」です。 「内部ストレージ」を選択した場合は、それ以上パラメーターを追加する必要はありません。 「LDAP または Active Directory」または「シングル・サインオン」を選択した場合は、以下のパラメーターを指定します。
    表 1. 認証レルムのプロパティー
    フィールド タイプ 説明
    LDAP URL LDAP ldap:// または ldaps:// で始まる LDAP サーバーの URL。 サーバーを追加する場合にはスペースで区切ります。
    匿名での検索 LDAP 匿名での照会を LDAP で受け入れる場合には、このチェック・ボックスを選択します。チェック・マークを外した場合は、接続 DN を検索する LDAP ディレクトリーおよび関連するパスワードを指定します。 デフォルトでチェック・マークが付いています。
    接続検索の DN LDAP 検索対象の完全な LDAP ディレクトリー名。「匿名での検索」チェック・ボックスのチェック・マークを外した場合に使用されます。
    接続検索のパスワード LDAP LDAP 検索に使用されるパスワード。「接続検索の DN」フィールドと一緒に使用されます。
    LDAP の検索方法を指定します。 LDAP LDAP の検索方法を指定します。ユーザーが複数のディレクトリーに存在する場合には、「多くのディレクトリーに LDAP ユーザーが存在する可能性があります。基準を使用して LDAP 全体を検索します。」を選択し、それ以外の場合には、「LDAP ユーザーは、単一ディレクトリー内に存在します。パターンを使用してユーザーの DN を作成します。」を選択します。選択した項目に応じて、追加のフィールドが表示されます。
    ユーザー検索ベース LDAP 複数のディレクトリーを検索する場合は、最初に検索に使用されるディレクトリーを指定します。例: ou=employees,dc=mydomain,dc=com
    ユーザー検索フィルター LDAP グループ項目の検索時に使用する LDAP フィルター式。検索パターンにおいて、ユーザー名は {1} 変数に置き換え、フル・ユーザー DN は {0} 変数に置き換えます。 値が DN パターンの一部でない場合は、その値を括弧で囲みます。例: (accountName={0})
    ユーザー・サブツリーの検索 LDAP 複数のディレクトリーを検索するときに、ベース・ディレクトリーの下位のディレクトリーを検索するには、このチェック・ボックスを選択します。
    ユーザー DN パターン LDAP 単一のディレクトリーを検索するときに、パターンの中の 0 の代わりに名前が使用されます。例: cn={0},ou=employees,dc=yourcompany,dc=com
    名前属性 LDAP LDAP 内のユーザー名を含みます。
    E メール属性 LDAP LDAP 内のユーザーの E メール・アドレスを含みます。
    ユーザーのヘッダー名 SSO ユーザーのリストを含むヘッダー。
    E メールのヘッダー名 SSO ユーザーの E メール・アドレスのリストを含むヘッダー。
    ログアウト URL SSO ユーザーが IBM® UrbanCode Deploy からログアウトした後にリダイレクトされる先の URL。

タスクの結果

新規ユーザーがそれぞれの LDAP または SSO の資格情報を使用してログオンすると、そのユーザーは 「認証」タブにリストされます。多くの場合、このリストからユーザー・パスワードを管理したり、ユーザーを削除したりしないでください。アクティブなユーザーを IBM UrbanCode Deploy から削除すると、その LDAP 資格情報が有効である間、彼らは引き続きサーバーにログオンできることになってしまいます。

フィードバック