LDAPの使用

組織でLDAPを使用している場合は、OpenText Functional Testing LabをLDAPサーバーと統合できます。その後、ユーザーは、管理者が最初に許可されたユーザーのリストにユーザーを追加しなくても、LDAP資格情報を使用してラボにアクセスできます。

このセクションは、OpenText Core SDPには関連していません。

サーバーでLDAPを有効にする

OpenText Functional Testing Labコンソールの管理 Administration menuで、設定タブを選択し、左側のペインで [LDAP統合] をクリックします。LDAPモードを有効にし、少なくとも1つのLDAPサーバー構成を追加します。詳細については、設定を参照してください。

トップに戻る

ユーザーの追加と割り当て

LDAPディレクトリおよびOpenText Functional Testing Labユーザーリストに含まれている許可されたユーザーのみがラボを使用できます。ユーザーは、次の方法でユーザーのリストに追加し、ワークスペースに割り当てることができます。

方法 詳細
ログイン

LDAPユーザーがラボに初めてログインすると、ユーザーリストに追加されます。

ワークスペースにサーバー/グループが割り当てられている場合、サーバー/グループに含まれるユーザーは、ログインするたびにワークスペースに自動的に割り当てられます。サーバー/グループの割り当ての詳細については、LDAPサーバーまたはグループをワークスペースに割り当てるを参照してください。

[ユーザーをデフォルトのワークスペースに割り当て] 設定が管理設定で有効になっている場合、ユーザーはデフォルトのワークスペースに割り当てられます。

  • LDAPサーバー/グループがデフォルトのワークスペースに割り当てられていない場合。または
  • LDAPサーバー/グループがデフォルトのワークスペースに割り当てられており、ユーザーがサーバー/グループに含まれている場合。
インポート ユーザー管理スクリプトで、ユーザーファイルのインポートオプションを使用します。このスクリプトはユーザーのロールを割り当て、ユーザーをワークスペースに割り当てるためにも使用できます。
手動

サーバーまたはグループがワークスペースに割り当てられていない場合は、ユーザーセクションにLDAPユーザー (LDAPユーザー名を使用) を追加し、必要なワークスペースへのアクセスを割り当てます。ラボ管理のユーザー一覧からユーザーを選択することで、既存のユーザーをワークスペースに割り当てることもできます。

サーバー/グループの割り当ての詳細については、LDAPサーバーまたはグループをワークスペースに割り当てるを参照してください。

同期

同期を実行して、関連するユーザーをユーザーのリストに追加します。次に、サーバーまたはグループがワークスペースに割り当てられていない場合は、ユーザーをワークスペースに手動で割り当てることができます。サーバー/グループの割り当ての詳細については、LDAPサーバーまたはグループをワークスペースに割り当てるを参照してください。ユーザーを同期するためのフィルターの定義の詳細については、LDAP設定を参照してください。

同期を実行するには:
ラボ管理のページのユーザーセクションで、同期ボタンをクリックします。新しいユーザーがユーザーリストに追加されます。

注: 最大5000のLDAPユーザーの追加がサポートされています。


同期が完了し、同期が成功したことを示すメッセージが表示されるまで待ちます。デフォルトでは、同期によってLDAPサーバーに存在しなくなったユーザーは削除されません。同期中に廃止されたユーザーをすべて削除するには、[管理者設定] > [LDAP統合] ページで [同期時にユーザーを削除] を [はい] に設定します。

最初のログインまたは同期を使用してユーザーが追加されると、そのユーザーにはUserロールが割り当てられます。最初のログイン後、管理者はロールを管理者またはワークスペース管理者に変更できます。

トップに戻る

LDAPサーバーまたはグループをワークスペースに割り当てる

管理者は、各ユーザーのアクセス許可を個別に管理する代わりに、LDAPグループ全体に組織内の関連するデバイスとアプリケーションへのアクセスを許可できます。LDAPモードを有効にしている場合は、LDAPサーバーまたはグループを特定のワークスペースに割り当てることができます。たとえば、OpenText Functional Testing Labを設定して、QA Europe LDAPグループのすべてのユーザーがQA Europeワークスペースを使用できるようにすることができます。

注: 共有スペースが有効になっている場合、サーバー/グループの割り当てはサポートされません。

LDAPグループをワークスペースに割り当てるには、管理設定のLDAPサーバー構成でユーザーグループメンバーシップ属性またはグループメンバーシップ属性のいずれかを指定する必要があります。詳細については、管理設定を参照してください。

サーバーまたはグループをワークスペースに割り当てるには:

  1. [管理]Administration menuで、[管理] タブをクリックします。
  2. 左側のペインで [ラボ管理] を選択し、[すべてのユーザー] タブをクリックします。または、LDAPサーバーまたはグループを特定のワークスペースに割り当てるには、左側のペインでワークスペースを選択し、[ユーザー] タブをクリックします。
  3. LDAPグループとサーバーセクションで、+をクリックして、LDAPサーバーをワークスペースに割り当てます。
    1. グループまたはサーバーの割り当てを識別できるように、表示名を指定します。たとえば、QA Europe。
    2. 割り当てるLDAPサーバーを選択します。
    3. LDAPグループDNを提供します (オプション)。複数のグループの場合は、セミコロンを使用してエントリを区切ります。空のままにすると、サーバーに含まれるすべてのユーザーがワークスペースにアクセスできるようになります。
    4. ヒント: LDAPサーバーにグループ階層がある場合は、親グループを割り当てることができます。ネストされたすべてのサブグループが含まれます。

    5. サーバーまたはグループを割り当てるワークスペースを選択します。

ユーザーは、最初のログイン後にユーザーセクションのテーブルに自動的に追加されます。それらが割り当てられているワークスペースは、ログインごとに同期され、[ユーザー] セクションに表示されます。詳細については、ユーザーの追加と割り当てを参照してください。サーバーまたはグループの割り当てがある場合、ユーザーをワークスペースに手動で割り当てたり、割り当てを解除したりすることはできません。

List of users in the Management tab

トップに戻る

LDAPサーバーまたはグループの割り当てを編集するには:

LDAPグループを編集します。たとえば、ワークスペースの割り当てを変更したり、サーバー/グループの割り当てを完全に削除したりします。

アクション 詳細

編集

[LDAPグループとサーバー] で項目を選択し、[編集] ボタンをクリックします。必要に応じて詳細を編集します。

削除 [LDAPグループとサーバー] で項目を選択し、[削除] ボタンをクリックします。ワークスペースへのサーバー/グループの割り当てが削除されることに注意してください。サーバー/グループに含まれるユーザーは、ワークスペースにアクセスできなくなります。

トップに戻る

LDAPユーザーを使用する際の考慮事項

LDAP統合を有効にする場合は、ユーザーに関する次の考慮事項に注意してください。

領域 考慮事項
LDAP設定を変更する LDAPとの統合を有効またはオフにすると、admin@default.comを除く既存のすべてのユーザーが削除されます。
パスワード LDAPユーザーのパスワードをOpenText Functional Testing Labから変更することはできません。
ユーザーを削除する ユーザーを削除すると、OpenText Functional Testing Labユーザーリストからユーザーが削除されます。ただし、ユーザーが特定のワークスペースに割り当てられているLDAPサーバーまたはグループに含まれている場合、ユーザーはログイン時に再度追加されます。
LDAPサーバーまたはグループをワークスペースに割り当てる

ワークスペースに1つ以上のLDAPサーバーまたはグループが割り当てられている場合:

  • 管理者は、ユーザーをワークスペースに手動で割り当てることはできません。
  • LDAPサーバー/グループに含まれていないユーザー (管理者ユーザーを除く) は、ワークスペースにアクセスできません。

LDAPサーバーを変更する LDAPサーバーを変更した場合でも、元のサーバーのユーザーはOpenText Functional Testing Labユーザーリストに表示されたままになります。ただし、新しいサーバーに含まれていない場合は、OpenText Functional Testing Labにアクセスできません。OpenText Functional Testing Labの元のサーバーからユーザーを削除するには、ユーザーを手動で削除します。または、同期時にユーザーを削除オプションが管理設定で有効になっている場合は、同期を実行してユーザーを削除します。同期により、すべての新しいLDAPユーザーも追加されることに注意してください。
Appium Appium匿名アクセスはLDAPではサポートされていません。
最大ユーザー数 最大5000のLDAPユーザーの追加がサポートされています。
共有スペース/OpenText Functional Testing Labマネージドサービスとして OpenText Functional Testing LabをMSPが提供するマネージドサービスとして利用する場合、または共有スペースを有効にする場合: LDAP統合設定でグローバルレベルですべてのユーザーに対してアクセスを許可オプションが有効になっている場合、削除ボタンは表示されず、ユーザーをユーザーページから削除することはできません。(ユーザーの削除は次のログインまでしか有効にならないため、ユーザーの削除は無効になっています。)

トップに戻る

セキュアLDAPを使用する

OpenText Functional Testing LabをセキュアLDAP (SSL) で使用するには、LDAP証明書が必要です。詳しくは、LDAP設定を確認し、証明書を取得するを参照してください。

OpenText Core Functional Testing Labの場合、サービスリクエストを開いてLDAP証明書をサーバーにインストールします。

セキュアLDAPを使用するには:

  1. 証明書をOpenText Functional Testing Labサーバーマシンにコピーします。IT管理者から証明書を取得するか、サードパーティのツールを使用して証明書を取得します。詳しくは、LDAP設定を確認し、証明書を取得するを参照してください。
  2. LDAP証明書をサーバーマシンのトラストストアにインポートします。以下は、証明書ファイルをインポートするためのサンプルkeytoolコマンドです。

    keytool -import -trustcacerts -keystore "C:\Program Files\Functional Testing Lab for Mobile and Web Server Server\server\Security\keystore\trustStoreHpmc" -storepass password -alias myCA -file c:\hpldapsec.der

  3. /SecurityフォルダーからuploadCertificates.bat/shスクリプトを実行して、証明書をマシンにアップロードします。
  4. OpenText Functional Testing Labサーバーを再起動します。
  5. OpenText Functional Testing Labコンソールで、[管理] ページの [管理設定] を選択し、[LDAP統合] セクションまでスクロールします。SSLモード設定を有効にします。
  6. OpenText Functional Testing Labサーバーを再起動します。

トップに戻る

LDAP設定を確認し、証明書を取得する

JXplorerなどのサードパーティのLDAPブラウザーツールを使用して、LDAP構成を確認し、LDAP証明書を取得できます。

  1. JXplorerをダウンロードしてください。
  2. JXplorerで、ファイル > 接続を選択します。LDAPホスト、ポート、接続のセキュリティレベル、ユーザーDN、およびパスワードの詳細を入力します。[OK] をクリックします。

    Open LDAP/DSML connection
  3. 信頼できるキーストアに証明書を追加します。
  4. セキュリティ > 信頼サーバーとCAを選択します。証明書を選択し、証明書の表示をクリックします。ファイルにコピーをクリックします。

    エラーが発生した場合は、接続用に指定したパラメーターに問題があるか、LDAP構成自体に問題があります。

トップに戻る

その他の参照項目: