LDAP設定
組織でLDAPを使用してユーザーアカウントを管理している場合は、ユーザーがLDAP資格情報を使用してOpenText Functional Testing Labにアクセスできるようにすることができます。共有スペースを使用する場合、一部の設定はオペレーターによってグローバルに制御されます。詳しくは共有スペース管理を参照してください。
このセクションは、OpenText Core SDPには関連していません。
OpenText Core Functional Testing Lab: LDAPはインターネット経由でアクセス可能である必要があります。必要に応じて、OpenText Core Functional Testing Lab URLを許可リストに追加します。
LDAP統合を有効にする
LDAPとの統合は、管理設定 > LDAP統合タブで構成します。LDAPモードを有効にするときは、少なくとも1つのLDAPサーバーの構成を提供する必要があります。各サーバーのホスト、ポート、およびベースDNが一意である場合は、複数のLDAPサーバー構成を追加できます。LDAPグループをワークスペースに割り当てる場合は、LDAPサーバー構成でユーザーグループメンバーシップ属性またはグループメンバーシップ属性のいずれかを指定する必要があります。
[ユーザーをデフォルトのワークスペースに割り当て] 設定が管理設定で有効になっている場合、ユーザーはデフォルトのワークスペースに割り当てられます。
- LDAPサーバー/グループがデフォルトのワークスペースに割り当てられていない場合。または
- LDAPサーバー/グループがデフォルトのワークスペースに割り当てられており、ユーザーがサーバー/グループに含まれている場合。
[サーバーの追加] をクリックし、以下を含むサーバーの詳細を指定します。
サーバーの詳細 | 説明 |
---|---|
フレンドリー名 | これは、LDAPサーバーの詳細を表示するときに使用される名前であり、サーバーを認識するのに役立ちます。 |
ホスト名とポート | LDAPサーバーのIPアドレスのホスト名と使用するポートを指定します。 |
ベースDN | 基本識別名は、検索が開始されるディレクトリのセクションを識別します。 |
ユーザー検索フィルター | ユーザー検索フィルター設定は、ログイン中のユーザーを検索するのに使用されるLDAPクエリの形式を示します。パターン{0}を含める必要があります。これは、ユーザーがOpenText Functional Testing Labにログインしたときに入力された、関連するユーザーの詳細に置き換えられます。CN={0}を指定すると、LDAPクエリに共通名 (CN) が使用されます。mail = {0}を指定すると、電子メールが使用されます。 |
ユーザー名属性 |
OpenText Functional Testing Labでユーザーの表示名に使用するLDAP属性。 |
ユーザーグループメンバーシップ属性 | ユーザーが属するグループを示すユーザー属性。たとえば、memberOf。 |
グループメンバーシップ属性 |
グループメンバーのリストを保持するグループ属性。たとえば、uniqueMemberまたはmemberです。 |
ユーザー同期フィルター |
LDAPユーザーをOpenText Functional Testing Labと同期するときにユーザーが含めるフィルターを定義します。 デフォルトのフィルター (| (objectClass=person) (objectClass=user) (objectClass=organizationalPerson)) は、ベースDNの下のすべてのユーザーを同期します。ベースDNのすべてのユーザーがOpenText Functional Testing Labにアクセスする必要がない場合は、同期に使用するフィルターを更新します。 |
アップグレードに関する注意事項:
-
重要:バージョン3.3以前からアップグレードする場合は、デフォルトユーザーadmin@default.comでOpenText Functional Testing Labにログインしてください。管理 > 設定において、ユーザー名属性がユーザー検索フィルターで使用している属性と同じであることを確認してください。この手順を実行しないと、ユーザーが重複する可能性があります。
- アップグレード前にLDAPが構成されていた場合、LDAPサーバーの構成はそのまま残り、ユーザーは通常どおりログインを続行できます。サーバーのフレンドリー名はサーバー1になります。
重要:LDAPモードを有効またはオフにすると、admin@default.comを除く既存のユーザーはすべて削除されます。
LDAPユーザーの操作方法の詳細については、LDAPの使用を参照してください。セキュアLDAP (SSL) を使用するには、セキュアLDAPを使用するを参照してください。
LDAPサーバー構成を削除する
LDAPサーバー構成を削除するには、構成を選択して [削除] をクリックします。サーバーまたはLDAPサーバーに含まれるグループが1つ以上のワークスペースに割り当てられている場合、割り当ては削除されます。サーバー/グループに含まれるユーザーは、OpenText Functional Testing Labにログインできなくなります。
LDAPモードが有効になっている場合は、少なくとも1つのLDAPサーバー構成が必要であることに注意してください。
その他の参照項目: