LDAP設定

組織でLDAPを使用してユーザーアカウントを管理している場合は、ユーザーがLDAP資格情報を使用してDigital Labにアクセスできるようにすることができます。このセクションは、UFT Digital LabおよびUFT Digital Lab Managed SaaSにのみ関連します。

共有スペースを使用する場合、一部の設定はオペレーターによってグローバルに制御されます。詳しくは共有スペース管理を参照してください。

UFT Digital Lab Managed SaaSに関する注意事項: LDAPはインターネット経由でアクセス可能である必要があります。必要に応じて、UFT Digital Lab Managed SaaSアドレスを許可リストに追加します。

LDAP統合を有効にする

LDAPとの統合は、管理設定 > LDAP統合タブで構成します。LDAPモードを有効にするときは、少なくとも1つのLDAPサーバーの構成を提供する必要があります。各サーバーのホスト、ポート、およびベースDNが一意である場合は、複数のLDAPサーバー構成を追加できます。LDAPグループをワークスペースに割り当てる場合は、LDAPサーバー構成でユーザーグループメンバーシップ属性またはグループメンバーシップ属性のいずれかを指定する必要があります。

[ユーザーをデフォルトのワークスペースに割り当て] 設定が管理設定で有効になっている場合、ユーザーはデフォルトのワークスペースに割り当てられます。

  • LDAPサーバー/グループがデフォルトのワークスペースに割り当てられていない場合。または
  • LDAPサーバー/グループがデフォルトのワークスペースに割り当てられており、ユーザーがサーバー/グループに含まれている場合。

[サーバーの追加] をクリックし、以下を含むサーバーの詳細を指定します。

フレンドリー名 これは、LDAPサーバーの詳細を表示するときに使用される名前であり、サーバーを認識するのに役立ちます。
ホスト名とポート LDAPサーバーのIPアドレスのホスト名と使用するポートを指定します。
ベースDN 基本識別名は、検索が開始されるディレクトリのセクションを識別します。
ユーザー検索フィルター ユーザー検索フィルター設定は、ログイン中のユーザーを検索するのに使用されるLDAPクエリの形式を示します。パターン{0}を含める必要があります。これは、ユーザーがDigital Labにログインしたときに入力された、関連するユーザーの詳細に置き換えられます。CN={0}を指定すると、LDAPクエリに共通名 (CN) が使用されます。mail = {0}を指定すると、電子メールが使用されます。
ユーザー名属性

Digital Labでユーザーの表示名に使用するLDAP属性。
注: この属性の変更はサポートされていません。この属性を変更する必要がある場合は、すべてのユーザーを削除するLDAP統合を無効にする必要があります。
ユーザーグループメンバーシップ属性 ユーザーが属するグループを示すユーザー属性。たとえば、memberOf
グループメンバーシップ属性

グループメンバーのリストを保持するグループ属性。たとえば、uniqueMemberまたはmemberです。
ユーザー同期フィルター

LDAPユーザーをDigital Labと同期するときにユーザーが含めるフィルターを定義します。

デフォルトのフィルター (| (objectClass=person) (objectClass=user) (objectClass=organizationalPerson)) は、ベースDNの下のすべてのユーザーを同期します。ベースDNのすべてのユーザーがDigital Labにアクセスする必要がない場合は、同期に使用するフィルターを更新します。

たとえば、ベースDNが「DC=mf、DC=net」として定義されていて、OU=ukおよびOU=Spainからのみユーザーを同期する場合は、次のフィルターを使用してLDAPユーザーをDigital Labと同期する必要があります。(&(|(objectClass=person)(objectClass=user)(objectClass=organizationalPerson))(|(distinguishedName=*,OU=uk,DC=mf,DC=net)(distinguishedName=*,OU=spain,DC=mf,DC=net)))

アップグレードに関する注意事項:

  • 重要:バージョン3.3以前からアップグレードする場合は、デフォルトユーザーadmin@default.comDigital Labにログインしてください。管理 > 設定において、ユーザー名属性がユーザー検索フィルターで使用している属性と同じであることを確認してください。この手順を実行しないと、ユーザーが重複する可能性があります。

  • アップグレード前にLDAPが構成されていた場合、LDAPサーバーの構成はそのまま残り、ユーザーは通常どおりログインを続行できます。サーバーのフレンドリー名はサーバー1になります。

重要:LDAPモードを有効または無効にすると、admin@default.comを除く既存のユーザーはすべて削除されます。

LDAPユーザーの操作方法の詳細については、LDAPでDigital Labを使用するを参照してください。セキュアLDAP (SSL) を使用するには、Digital LabサーバーでセキュアLDAPを使用するを参照してください。

トップに戻る

LDAPサーバー構成を削除する

LDAPサーバー構成を削除するには、構成を選択して [削除] をクリックします。サーバーまたはLDAPサーバーに含まれるグループが1つ以上のワークスペースに割り当てられている場合、割り当ては削除されます。サーバー/グループに含まれるユーザーは、Digital Labにログインできなくなります。

LDAPモードが有効になっている場合は、少なくとも1つのLDAPサーバー構成が必要であることに注意してください。

トップに戻る

その他の参照項目: