LDAPの計画 (オンプレミス)
このトピックでは、ALM Octaneがユーザー管理のためにLDAPとどのように連携するかについて説明し、それに応じて計画を立てることができます。
重要な考慮事項
LDAPユーザー管理の設定を行った後で、ネイティブの内部ユーザー管理に戻すことはできません。
ALM Octaneでは、LDAPユーザーとネイティブの内部ユーザーを同時に管理することはサポートされていません。
LDAPを設定すると、ネイティブの内部ユーザーはALM Octaneにログインできなくなります。これらのユーザーは、LDAPユーザーとして取り込むかインポートする必要があります。そのため、LDAPの設定後に、これらのユーザーを非アクティブ化することをお勧めします。
ALM OctaneがLDAPユーザーを認証する方法
ALM Octaneは、LDAPユーザーがログインする際に、そのユーザーを認証します。
-
ALM Octaneにログインする際に、LDAPユーザーはユーザー名とパスワードを入力します。
-
ALM Octaneは、LDAPユーザーリストでユーザー名を検索します。
-
ALM Octaneは、そのユーザーをLDAP DNに対応付けます。
ALM Octaneは、LDAP構成セクションの設定 > サイト > サーバーで定義されたマッピング設定を使用してユーザーを検索します。詳細については、LDAPのセットアップ (オンプレミス)を参照してください。
-
ALM Octaneは、dnでLDAP内のユーザーを特定し、ユーザーが認証されるかどうかを確認します。
組織のLDAPシステムに基づいたALM Octaneユーザーの作成方法を決定する
ユーザーの管理には、組織のLDAPシステムを使用します。
ただし、LDAPシステム内の既存ユーザーの詳細を取得し、それらをALM Octaneにインポートするのには、次のいずれかの方法を使用します。
方法 | 説明 |
---|---|
エクスポートとインポート | LDAPユーザーを.csvファイルにエクスポートし、ALM Octaneの [設定] を使用してその.csvファイルをインポートします。LDAPユーザーのALM Octaneへのインポートを参照してください。これは、初めてLDAPの設定を行う場合 (一度に多数のLDAPユーザーをALM Octaneに追加する場合) に便利です。 |
LDAPからのユーザーの追加 | ALM Octaneの [設定] 領域で、LDAPユーザーを追加します。これは、エクスポートやインポートを繰り返すことなく、LDAPユーザーを定期的に追加するのに便利です。LDAPのセットアップ (オンプレミス)を参照してください。 |
REST API |
REST APIを使用してLDAPユーザーを作成するには、特定のLDAP属性を指定してユーザーをPOSTします。 REST APIを使用して、.csvファイルから既存のLDAPユーザーをインポートすることはできません。手動で新規ユーザーを作成する場合は、ユーザーの詳細がLDAPシステム内の既存ユーザーの詳細に対応している必要があります。 REST APIを使用してユーザーを作成する方法の詳細については、 |
ALM OctaneでのLDAPユーザーの識別方法およびLDAPからのユーザーの追加方法を理解する
LDAPユーザーがALM Octane(存在する場合) の既存のユーザーにどのようにマッピングされるかを学びます。
ALM Octaneが一致を判断する方法
ALM OctaneはALM Octane内の既存のユーザー情報を各インポートLDAPユーザの次の詳細を比較します。
LDAPユーザー属性 | ALM Octaneユーザーフィールド |
---|---|
不変のLDAPUUID (普遍的に一意のID) | uid |
ログオン名 | ログイン名 (REST APIのnameフィールド) |
ALM OctaneがALM OctaneおよびLDAP属性をマッピングする方法の概要については、マッピングを参照してください。
ALM Octaneが一致を処理する方法
これらの属性のいずれかが一致する場合、インポートされたLDAPユーザーは存在すると見なされます。
ALM Octaneは、既存のネイティブALM Octaneユーザーの詳細を対応するLDAPユーザーの詳細に更新します。
ALM OctaneがLDAPユーザーとALM Octaneユーザーを一致できなかったとき
インポートされたLDAPユーザーはnewと見なされます。
ALM Octaneは、対応するLDAPユーザーの詳細を使用して新しいユーザーを作成します。新規ユーザーには、標準設定のワークスペースと事前定義されたビューアーロールが割り当てられます。
LDAPユーザーと一致できない場合のALM Octaneの機能
ALM Octaneの内部ユーザー管理で作成したユーザーと、LDAPからインポートしたALM Octaneユーザーを混在して使用することはできないため、LDAPユーザーでないユーザーはALM Octaneにログインできません。この場合は、これらのユーザーを手動で非アクティブ化することをお勧めします。ユーザーの非アクティブ化の詳細については、ロールと権限の割り当てを参照してください。
マッピングは、ALM Octane設定で設定されます。詳細については、フィールドマッピングを参照してください。
参照情報: