uCosminexus Portal Framework システム管理者ガイド

[目次][用語][索引][前へ][次へ]

4.6.1 マッピング情報の設定手順

マッピング情報の設定には,Portal Managerを使用します。Portal Managerの起動方法については,「2.4.1 Portal Managerの起動方法」を参照してください。

<この項の構成>
(1) ユーザ情報を使用するための設定手順
(2) グループ情報を使用するための設定手順
(3) 組織単位情報を使用するための設定手順

(1) ユーザ情報を使用するための設定手順

ユーザ情報を使用するためのマッピング情報の設定手順を示します。

[ユーザID]の[属性名]には,デフォルトで「uid」が指定されています。このため,ディレクトリサーバまたはDBに設定されている属性名が「uid」ではない場合,使用しているディレクトリサーバまたはDBの属性名に合わせて,ログインIDの属性名を変更してください。

ここでは,ユーザ情報のパーソナライズ情報を表すキーで使用するhptlPersonalizeInfoを設定する方法を示します。なお,ここでは,[ユーザID],[ユーザ表示名],および[パスワード]の項目はすでに設定されているものとして説明しています。

  1. Portal Managerのメニュー部から[リポジトリの設定]−[マッピング情報]−[ユーザ情報]を選択します。
    次の画面が表示されます。

    図4-28 [ユーザ情報の設定]画面(マッピング情報の設定)

    [図データ]

  2. [ユーザID]の項目を変更します。
    [ユーザID]は,ユーザIDを示す属性名を変更する場合,またはログインで使用するリポジトリと運用管理者が運用管理ポートレットでユーザ情報を管理するリポジトリを異なるものにする場合は設定を変更してください。
    指定する項目とその内容を次の表に示します。

    表4-6 [ユーザID]の設定内容

    項目名 設定内容 必須
    属性名 ユーザIDを示す属性名を入力します。入力できる文字は,半角英数字および記号で64文字までです。
    デフォルトでは「uid」が指定されています。このため,ログイン時に使用するディレクトリサーバまたはDBに設定されている属性名が「uid」ではない場合,使用しているディレクトリサーバまたはDBの属性名に合わせて変更してください。※1
    接続先(ユーザ用) ポータル利用者がポータルにログインする場合に使用する,リポジトリの接続先名称を指定します。指定できるのは"cosmi"だけです。"cosmi"はCosminexusの接続先名称で,あらかじめ登録されています。
    接続先(管理用) 運用管理者が運用管理ポートレットからユーザ情報を管理する場合に使用する,リポジトリの接続先名称を指定します。指定できる接続先名称は次のとおりです。
    • 接続先がディレクトリサーバの接続先名称
    • 接続先がDBの接続先名称
    [接続先(管理用)]で指定したリポジトリに設定されている属性名と,[接続先(ユーザ用)]で指定したリポジトリに設定されている属性名は同一のものとなります。※1
    なお,指定を省略した場合(空文字列を選択した場合),運用管理ポートレットからアクセスするときにも[接続先(ユーザ用)]に指定したリポジトリに接続します。※2    		 ×

    (凡例) ○:必須  ×:任意

    注※1
    Cosminexusに接続されているリポジトリのユーザIDの属性名を変更した場合は,統合ユーザ管理フレームワークのコンフィグレーションファイル(ua.conf)の設定も見直してください。ua.confファイルの設定内容については,「4.3.1(2) 統合ユーザ管理フレームワークのコンフィグレーションファイルの設定」を参照してください。

    注※2
    運用管理ポートレットからアクセスする際に使用するリポジトリの接続先がCosminexusとなります。このため,ログインモジュールに「WebPasswordJDBCLoginModule」を使用している場合は,運用管理ポートレットでユーザの新規登録・変更・削除ができなくなります。
    この問題を回避するには,[接続先(管理用)]で,運用管理者が運用管理ポートレットからユーザ情報を管理する場合に使用する接続先を指定してください。

  3. [ユーザ表示名]の項目を指定します(運用管理ポートレットでユーザ管理を行う場合)。
    [ユーザ表示名]は,運用管理ポートレットでユーザ管理を行う場合に設定してください。指定を省略した場合は,[ユーザID]の設定値をユーザ表示名として使用します。
    指定する項目とその内容を次の表に示します。

    表4-7 [ユーザ表示名]の設定内容

    項目名 設定内容 必須
    属性名 ユーザの表示名を表す属性名を指定します。入力できる文字は,半角英数字および記号で64文字までです。指定できる属性の型は文字列型です。 ×
    接続先(ユーザ用) ポータル利用者がポータルにログインする場合に使用する,リポジトリの接続先名称を指定します。登録されているすべての接続先名称を指定できます。 ×
    接続先(管理用) 運用管理者が運用管理ポートレットからユーザ情報を管理する場合に使用する,リポジトリの接続先名称を指定します。指定できる接続先名称は次のとおりです。
    • 接続先がディレクトリサーバの接続先名称
    • 接続先がDBの接続先名称
    [接続先(管理用)]で指定したリポジトリに設定されている属性名と,[接続先(ユーザ用)]で指定したリポジトリに設定されている属性名は同一のものになります。
    なお,指定を省略した場合(空文字列を選択した場合),運用管理ポートレットからアクセスするときにも[接続先(ユーザ用)]に指定したリポジトリに接続します。    		 ×

    (凡例) ×:任意


  4. [パスワード]の項目を指定します(パスワード変更を行う場合)。
    [パスワード]は,ユーザ情報用のリポジトリにDBを使用している場合でuCosminexus Portal Frameworkでパスワード変更を行う場合に設定してください。指定する項目とその内容を次の表に示します。

    表4-8 [パスワード]の設定内容

    項目名 設定内容 必須
    属性名 パスワードの格納先を表す属性名を指定します。入力できる文字は,半角英数字および記号で64文字までです。
    なお,次の場合には,この設定は無視されます。
    • [接続先(管理用)]に接続先がCosminexusの接続先名称を指定した場合
    • [接続先(管理用)]の指定を省略した場合(空文字列を選択した場合)
    		 ×
    形式 パスワードの形式を指定します。指定できる形式は次のとおりです。
    • 平文
    • SHA-1形式
    • MD5形式
    パスワードの形式は,接続先のDBの暗号化形式と一致させるようにしてください。
    なお,次の場合には,この設定は無視されます。
    • [接続先(管理用)]に接続先がCosminexusの接続先名称を指定した場合
    • [接続先(管理用)]の指定を省略した場合(空文字列を選択した場合)
    		 ×
    接続先(管理用) リポジトリの接続先名称を指定します。指定できる接続先名称は次のとおりです。
    • 接続先がCosminexusの接続先名称
    • 接続先がDBの接続先名称
    接続先がCosminexusの接続先名称を指定した場合,および指定を省略した場合(空文字列を選択した場合)は,Cosminexusでの設定値を使用するため,[属性名]および[形式]の指定は無視されます。また,これらの場合で,「WebPasswordJDBCLoginModule」を使用しているときは,次の操作が実施できなくなります。
    • ユーザのパスワード変更
    • 運用管理ポートレットでのユーザの新規登録・変更・削除
    		 ×

    (凡例) ×:任意


    参考
    パスワード変更ができない設定にしたい場合は,[パスワード変更]画面が表示されないようにナビゲーションテンプレートをカスタマイズします。ナビゲーションテンプレートのカスタマイズ方法については,「5.2.5 ナビゲーションテンプレート」を参照してください。

  5. [パーソナライズ情報を表すキー]の項目を指定します。
    指定する項目とその内容を次の表に示します。

    表4-9 [パーソナライズ情報を表すキー]の設定内容

    項目名 設定内容 必須
    属性名

    リポジトリにLDAPを使用している場合
    「hptlPersonalizeInfo」を指定します。

    リポジトリにDBを使用している場合
    BLOB型で作成したカラム名を指定します。入力できる文字は,半角英数字および記号で64文字までです。
    接続先(ユーザ用) ポータル利用者がポータルにログインする場合に使用する,リポジトリの接続先名称を指定します。登録されているすべての接続先名称を指定できます。
    なお,Cosminexusのログインモジュールで取得した属性を使用する場合は"cosmi"を指定します。"cosmi"はCosminexusの接続先名称で,あらかじめ登録されています。
    オプション

    リポジトリにLDAPを使用している場合
    「multivalue」を指定します。

    リポジトリにDBを使用している場合
    「multivalue=zip」を指定します。HiRDBでBLOB型分割送受信を有効にする場合は「multivalue=zip,bufsize=分割バイトサイズ(1〜2,147,483,647)」を指定します。
    		 ×
    接続先(管理用) 何も設定しないでください。 ×

    (凡例) ○:必須   ×:任意

    注※
    パーソナライズ情報を使用しない場合は,[パーソナライズ情報を表すキー]の[オプション]に設定されている「multivalue」を削除してください。削除しないと,[登録]ボタンをクリックしたときにエラーになります。

  6. [役職情報]の項目を指定します(役職識別子を使用する場合)。
    [役職情報]は,役職識別子を使用する場合に設定してください。指定する項目とその内容を次の表に示します。

    表4-10 [役職情報]の設定内容

    項目名 設定内容 必須
    属性名

    リポジトリにLDAPを使用している場合
    「title」を指定します。

    リポジトリにDBを使用している場合
    文字列型で作成したカラム名を指定します。入力できる文字は,半角英数字および記号で64文字までです。
    接続先(ユーザ用) ポータル利用者がポータルにログインする場合に使用する,リポジトリの接続先名称を指定します。登録されているすべての接続先名称を指定できます。
    なお,Cosminexusのログインモジュールで取得した属性を使用する場合は"cosmi"を指定します。"cosmi"はCosminexusの接続先名称で,あらかじめ登録されています。
    オプション 何も設定しないでください。 ×
    接続先(管理用) 運用管理者が運用管理ポートレットからユーザ情報を管理する場合に使用する,リポジトリの接続先名称を指定します。指定できる接続先名称は次のとおりです。
    • 接続先がディレクトリサーバの接続先名称
    • 接続先がDBの接続先名称
    [接続先(管理用)]で指定したリポジトリに設定されている属性名と,[接続先(ユーザ用)]で指定したリポジトリに設定されている属性名は同一のものとなります。
    なお,指定を省略した場合(空文字列を選択した場合),運用管理ポートレットからアクセスするときにも[接続先(ユーザ用)]に指定したリポジトリに接続します。    		 ×

    (凡例) ○:必須   ×:任意

    注※
    [接続先(管理用)]の指定を省略した場合(空文字列を選択した場合),[接続先(ユーザ用)]で接続先がCosminexusの接続先名称を指定しているときは,運用管理ポートレットで役職情報をキーにした検索ができなくなります。
    運用管理ポートレットのグループ管理で利用者の設定を行う場合に役職情報をキーにユーザを検索する場合は,[接続先(管理用)]の指定を行うか[接続先(ユーザ用)]にCosminexus以外の接続先を指定してください。

  7. [所属情報]の項目を指定します(所属単位識別子を使用する場合)。
    [所属情報]は,組織単位識別子を使用する場合に設定してください。指定する項目とその内容を次の表に示します。

    表4-11 [所属情報]の設定内容

    項目名 設定内容 必須
    属性名 ユーザの所属を表す属性名を指定します。入力できる文字は,半角英数字および記号で64文字までです。
    格納時の型 格納時の型を指定します。指定できる項目は次のとおりです。

    [接続先(ユーザ用)]で接続先がディレクトリサーバの接続先名称を指定する場合
    [文字列型]または[DN型]

    [接続先(ユーザ用)]で接続先がDBの接続先名称を指定する場合
    [文字列型]
    接続先(ユーザ用) ポータル利用者がポータルにログインする場合に使用する,リポジトリの接続先名称を指定します。登録されているすべての接続先名称を指定できます。
    なお,Cosminexusのログインモジュールで取得した属性を使用する場合は"cosmi"を指定します。"cosmi"はCosminexusの接続先名称で,あらかじめ登録されています。
    オプション 何も設定しないでください。 ×
    接続先(管理用) 運用管理者が運用管理ポートレットからユーザ情報を管理する場合に使用する,リポジトリの接続先名称を指定します。指定できる接続先名称は次のとおりです。
    • 接続先がディレクトリサーバの接続先名称
    • 接続先がDBの接続先名称
    [接続先(管理用)]で指定したリポジトリに設定されている属性名と,[接続先(ユーザ用)]で指定したリポジトリに設定されている属性名は同一のものとなります。
    なお,指定を省略した場合(空文字列を選択した場合),運用管理ポートレットからアクセスするときにも[接続先(ユーザ用)]に指定したリポジトリに接続します。    		 ×

    (凡例) ○:必須   ×:任意


  8. [登録]ボタンをクリックします。
    設定した情報が登録されます。

(a) ユーザ定義項目の設定

ユーザ情報に任意の項目を設定できます。

  1. [ユーザ情報の設定]画面で[ユーザ定義項目追加]ボタンをクリックします。
    [ユーザ定義項目の設定]画面が表示されます。

    図4-29 [ユーザ定義項目の設定]画面

    [図データ]

  2. [項目名]および[属性名]を設定します。
    設定する内容を次の表に示します。

    表4-12 [ユーザ定義項目の設定]画面の設定内容

    項目名 設定内容 必須
    項目名 追加したい項目の名称を指定します。入力できる文字は,半角英数字および記号で64文字までです。
    属性名 追加したい項目の属性名を指定します。入力できる文字は,半角英数字および記号で64文字までです。

    (凡例) ○:必須


  3. [設定画面へ反映]ボタンをクリックします。
    [ユーザ情報の設定]画面に戻ります。

  4. ユーザ定義項目の[格納時の型],[接続先(ユーザ用)],[オプション],および[接続先(管理用)]を設定します。
    設定する内容を次の表に示します。

    表4-13 ユーザ定義項目の設定内容

    項目名 設定内容 必須
    格納時の型 格納時の型を指定します。指定できる項目は次のとおりです。
    • 文字列型
    • バイナリ型
    • DN型
    接続先(ユーザ用) ポータル利用者がポータルにログインする場合に使用する,リポジトリの接続先名称を指定します。登録されているすべての接続先名称を指定できます。
    なお,Cosminexusのログインモジュールで取得した属性を使用する場合は"cosmi"を指定します。"cosmi"はCosminexusの接続先名称で,あらかじめ登録されています。
    オプション この属性がマルチバリューの場合,「multivalue」を指定できます。リポジトリにDBを使用している場合は「multivalue=zip」で指定します。HiRDBでBLOB型分割送受信を有効にする場合は「multivalue=zip,bufsize=分割バイトサイズ(1〜2,147,483,647)」を指定します。 ×
    接続先(管理用) 運用管理者が運用管理ポートレットからユーザ情報を管理する場合に使用する,リポジトリの接続先名称を指定します。指定できる接続先名称は次のとおりです。
    • 接続先がディレクトリサーバの接続先名称
    • 接続先がDBの接続先名称
    [接続先(管理用)]で指定したリポジトリに設定されている属性名と[接続先(ユーザ用)]で指定したリポジトリに設定されている属性名は同一のものとなります。
    なお,指定を省略した場合(空文字列を選択した場合),運用管理ポートレットからアクセスするときにも[接続先(ユーザ用)]に指定したリポジトリに接続します。    		 ×

    (凡例) ○:必須   ×:任意

    注※
    [接続先(管理用)]の指定を省略した場合(空文字列を選択した場合),[接続先(ユーザ用)]で接続先がCosminexusの接続先名称を指定しているときは,運用管理ポートレットで,設定した項目をキーにした検索ができなくなります。
    この問題を回避するには,[接続先(管理用)]で,運用管理者が運用管理ポートレットからユーザ情報を管理する場合に使用する接続先を指定してください。

  5. [登録]ボタンをクリックします。
    設定した情報が登録されます。

ユーザ定義項目を変更するには
[ユーザ情報の設定]画面(マッピング情報の設定)に項目が追加されているので,ユーザ定義項目の値を変更して[登録]ボタンをクリックしてください。

ユーザ定義項目を削除するには
ユーザ定義項目を削除したい場合は,ユーザ定義項目の左側にあるチェックボックスをチェックして,[ユーザ定義項目削除]ボタンをクリックしてください。
注意
[ユーザ定義項目追加]ボタンまたは[ユーザ定義項目削除]ボタンをクリックして設定を変更したあと,[ユーザ情報の設定]画面で[登録]ボタンをクリックしないでほかの画面に移ったり,Webブラウザを閉じたりすると,設定した情報は保存されません。ユーザ定義項目を編集したあとは,必ず[登録]ボタンをクリックしてください。また,ユーザ定義項目は順不同です。追加した順序と画面に表示する順序が異なる場合があります。

(2) グループ情報を使用するための設定手順

グループ情報を使用するためのマッピング情報の設定手順を示します。グループ識別子を使用する場合に設定してください。

  1. Portal Managerのメニュー部から[リポジトリの設定]−[マッピング情報]−[グループ情報]を選択します。
    次の画面が表示されます。

    図4-30 [グループ情報の設定]画面

    [図データ]

  2. [グループ名]の項目を指定します。
    指定する項目とその内容を次の表に示します。

    表4-14 [グループ名]の設定内容

    項目名 設定内容 必須
    属性名 グループ名を表す属性名を指定します。入力できる文字は,半角英数字および記号で64文字までです。
    格納時の型 格納時の型を指定します。指定できる項目は,[文字列型]です。
    接続先 登録されているリポジトリの接続先名称を指定します。指定できる接続先名称は次のとおりです。
    • 接続先がディレクトリサーバの接続先名称
    • 接続先がDBの接続先名称

    (凡例) ○:必須


  3. [所属メンバー]の項目を指定します。
    指定する項目とその内容を次の表に示します。

    表4-15 [所属メンバー]の設定内容

    項目名 設定内容 必須
    属性名 所属するメンバの情報を格納した属性名を指定します。入力できる文字は,半角英数字および記号で64文字までです。
    格納時の型 格納時の型を指定します。指定できる項目は次のとおりです。

    リポジトリにディレクトリサーバを使用している場合
    [文字列型]または[DN型]

    リポジトリにDBを使用している場合
    [文字列型]
    接続先 登録されているリポジトリの接続先名称を指定します。指定できる接続先名称は次のとおりです。
    • 接続先がディレクトリサーバの接続先名称
    • 接続先がDBの接続先名称
    オプション この属性がマルチバリューの場合,「multivalue」を指定できます。リポジトリにDBを使用している場合は「multivalue=値」で指定します。 ×

    (凡例) ○:必須   ×:任意


  4. [上位グループを表すキー]の項目を指定します。
    指定する項目とその内容を次の表に示します。

    表4-16 [上位グループを表すキー]の設定内容

    項目名 設定内容 必須
    属性名 上位グループの情報を格納した属性名を指定します。入力できる文字は,半角英数字および記号で64文字までです。 ×
    格納時の型 格納時の型を指定します。指定できる項目は次のとおりです。
    • [文字列型]または[DN型]
    		 ×
    接続先 登録されているリポジトリの接続先名称を指定します。指定できる接続先名称は次のとおりです。
    • 接続先がディレクトリサーバの接続先名称
    • 接続先がDBの接続先名称
    		 ×
    オプション この属性がマルチバリューの場合,「multivalue」を指定できます。 ×

    (凡例) ×:任意


  5. [登録]ボタンをクリックします。
    設定した情報が登録されます。

(3) 組織単位情報を使用するための設定手順

組織単位情報を使用するためのマッピング情報の設定手順を示します。組織単位識別子を使用する場合に設定してください。

  1. Portal Managerのメニュー部から[リポジトリの設定]−[マッピング情報]−[組織単位情報]を選択します。
    次の画面が表示されます。

    図4-31 [組織単位情報の設定]画面

    [図データ]

  2. [組織単位ID]の項目を指定します。
    指定する項目とその内容を次の表に示します。

    表4-17 [組織単位ID]の設定内容

    項目名 設定内容 必須
    属性名 組織単位IDを表す属性名を指定します。入力できる文字は,半角英数字および記号で64文字までです。
    格納時の型 格納時の型を指定します。指定できる項目は,[文字列型]です。
    接続先 登録されているリポジトリの接続先名称を指定します。指定できる接続先名称は次のとおりです。
    • 接続先がディレクトリサーバの接続先名称
    • 接続先がDBの接続先名称

    (凡例) ○:必須


  3. [組織表示名]の項目を指定します。
    設定する項目とその内容を次の表に示します。

    表4-18 [組織表示名]の設定内容

    項目名 設定内容 必須
    属性名 組織表示名を表す属性名を指定します。入力できる文字は,半角英数字で64文字までです。指定できる属性の型は文字列型です。
    接続先 登録されているリポジトリの接続先名称を指定します。指定できる接続先名称は次のとおりです。
    • 接続先がディレクトリサーバの接続先名称
    • 接続先がDBの接続先名称

    (凡例) ○:必須


  4. [上位組織を表すキー]の項目を指定します。
    指定する項目とその内容を次の表に示します。

    表4-19 [上位組織を表すキー]の設定内容

    項目名 設定内容 必須
    属性名 上位組織単位を表す属性名を指定します。入力できる文字は,半角英数字および記号で64文字までです。
    格納時の型 格納時の型を指定します。指定できる項目は次のとおりです。

    リポジトリにディレクトリサーバを使用している場合
    [文字列型]または[DN型]

    リポジトリにDBを使用している場合
    [文字列型]
    接続先 登録されているリポジトリの接続先名称を指定します。指定できる接続先名称は次のとおりです。
    • 接続先がディレクトリサーバの接続先名称
    • 接続先がDBの接続先名称

    (凡例) ○:必須


  5. [登録]ボタンをクリックします。
    設定した情報が登録されます。

[目次][前へ][次へ]

[他社商品名称に関する表示]

All Rights Reserved. Copyright (C) 2009, 2013, Hitachi, Ltd.
All Rights Reserved. Copyright (C) 2009, 2013, Hitachi INS Software, Ltd.