LDAPの計画 (オンプレミス)

このトピックでは、ALM Octaneがユーザー管理のためにLDAPとどのように連携するかについて説明し、それに応じて計画を立てることができます。

重要な考慮事項

LDAPユーザー管理の設定を行った後で、ネイティブの内部ユーザー管理に戻すことはできません。

ALM Octaneでは、LDAPユーザーとネイティブの内部ユーザーを同時に管理することはサポートされていません。

LDAPを設定すると、ネイティブの内部ユーザーはALM Octaneにログインできなくなります。これらのユーザーは、LDAPユーザーとして取り込むかインポートする必要があります。そのため、LDAPの設定後に、これらのユーザーを非アクティブ化することをお勧めします。

トップに戻る

ALM OctaneがLDAPユーザーを認証する方法

ALM Octaneは、LDAPユーザーがログインする際に、そのユーザーを認証します。

  1. ALM Octaneにログインする際に、LDAPユーザーはユーザー名とパスワードを入力します。

  2. ALM Octaneは、LDAPユーザーリストでユーザー名を検索します。

  3. ALM Octaneは、そのユーザーをLDAP DNに対応付けます。

    ALM Octaneは、LDAP構成セクションの設定 > サイト > サーバーで定義されたマッピング設定を使用してユーザーを検索します。詳細については、LDAPのセットアップ (オンプレミス)を参照してください。

  4. ALM Octaneは、dnでLDAP内のユーザーを特定し、ユーザーが認証されるかどうかを確認します。

トップに戻る

組織のLDAPシステムに基づいたALM Octaneユーザーの作成方法を決定する

ユーザーの管理には、組織のLDAPシステムを使用します。

ただし、LDAPシステム内の既存ユーザーの詳細を取得し、それらをALM Octaneにインポートするのには、次のいずれかの方法を使用します。

方法 説明
エクスポートとインポート LDAPユーザーを.csvファイルにエクスポートし、ALM Octaneの [設定] を使用してその.csvファイルをインポートします。LDAPユーザーのALM Octaneへのインポートを参照してください。これは、初めてLDAPの設定を行う場合 (一度に多数のLDAPユーザーをALM Octaneに追加する場合) に便利です。
LDAPからのユーザーの追加 ALM Octaneの [設定] 領域で、LDAPユーザーを追加します。これは、エクスポートやインポートを繰り返すことなく、LDAPユーザーを定期的に追加するのに便利です。LDAPのセットアップ (オンプレミス)を参照してください。
REST API

REST APIを使用してLDAPユーザーを作成するには、特定のLDAP属性を指定してユーザーをPOSTします。

REST APIを使用して、.csvファイルから既存のLDAPユーザーをインポートすることはできません。手動で新規ユーザーを作成する場合は、ユーザーの詳細がLDAPシステム内の既存ユーザーの詳細に対応している必要があります。

REST APIを使用してユーザーを作成する方法の詳細については、LDAPユーザーの作成を参照してください。

トップに戻る

ALM OctaneでのLDAPユーザーの識別方法およびLDAPからのユーザーの追加方法を理解する

LDAPユーザーがALM Octane(存在する場合) の既存のユーザーにどのようにマッピングされるかを学びます。

ALM Octaneが一致を判断する方法

ALM OctaneALM Octane内の既存のユーザー情報を各インポートLDAPユーザの次の詳細を比較します。 

LDAPユーザー属性 ALM Octaneユーザーフィールド
不変のLDAPUUID (普遍的に一意のID) uid
ログオン名 ログイン名 (REST APIのnameフィールド)

ALM OctaneALM OctaneおよびLDAP属性をマッピングする方法の概要については、マッピングを参照してください。

ALM Octaneが一致を処理する方法

これらの属性のいずれかが一致する場合、インポートされたLDAPユーザーは存在すると見なされます。

ALM Octaneは、既存のネイティブALM Octaneユーザーの詳細を対応するLDAPユーザーの詳細に更新します。

ALM OctaneがLDAPユーザーとALM Octaneユーザーを一致できなかったとき

インポートされたLDAPユーザーはnewと見なされます。

ALM Octaneは、対応するLDAPユーザーの詳細を使用して新しいユーザーを作成します。新規ユーザーには、標準設定のワークスペースと事前定義されたビューアーロールが割り当てられます。

LDAPユーザーと一致できない場合のALM Octaneの機能

ALM Octaneの内部ユーザー管理で作成したユーザーと、LDAPからインポートしたALM Octaneユーザーを混在して使用することはできないため、LDAPユーザーでないユーザーはALM Octaneにログインできません。この場合は、これらのユーザーを手動で非アクティブ化することをお勧めします。ユーザーの非アクティブ化の詳細については、ロールと権限の割り当てを参照してください。

マッピング

マッピングは、ALM Octane設定で設定されます。詳細については、フィールドマッピングを参照してください。

マッピング ALM Octane UIのフィールド マッピング用のALM Octane設定UIのフィールド マッピング用のldap.confフィールド ALM OctaneREST APIのフィールド LDAP
不変のユニバーサル一意識別子 uid UID uid uid UUID OpenLDAPのentryUUID
すべてのALM Octaneユーザー間の一意識別子

ログイン名フィールド

 ログオン名 logon-name name ログオン名 mail

トップに戻る

参照情報: