Hitachi

uCosminexus Enterprise Search 運用ガイド

8.2.1 認証設定

認証設定では,ユーザー認証に関する項目を設定できます。

〈この項の構成〉

(1) 認証要否の指定

[認証設定]タブをクリックすると,次の画面が表示されます。検索画面,およびWebサービスで認証が必要かどうかを,プルダウンメニューから指定します。

図8‒2 認証設定(認証要否)

[図データ]

設定する項目を次の表に示します。

表8‒2 認証要否の設定項目

項目

説明

デフォルト値

認証要否

  • 必要

    ユーザーが未認証でログイン画面以外を表示しようとすると,ログイン画面が表示されます。

  • 任意

    ユーザーが未認証でログイン画面を表示しようとすると,ログイン画面が表示されます。ログイン画面以外を表示しようとした場合は,該当する画面を表示します。

  • 不要

    ユーザーが未認証でログイン画面を表示しようとすると,ホーム画面(初期画面,検索結果画面など)が表示されます。ログイン画面以外を表示しようとした場合は,該当する画面を表示します。

必要
注※

  • 認証要否の設定はアドミニストレーター画面には反映されません。

  • Groupmaxクローラーで収集した内容を検索する場合は,認証要否の設定に「必須」,または「任意」を指定してください。

認証要否に[不要]を指定した場合は[更新]ボタンをクリックして,認証設定を終了します。[必要],または[任意]を指定した場合は,認証方法の設定項目が表示されます。

ポイント

認証要否の設定は,次のような運用を想定して指定してください。

  • 必要

    特定のユーザーが利用する場合で,ユーザーのアクセス権に応じたデータの検索結果を提供するシステムのとき

    例:社員向けの全社ファイルサーバー

  • 任意

    アクセス権を設定されているデータと設定されていないデータが混在している場合で,特定のユーザーはアクセス権を設定されていないデータとユーザーのアクセス権に応じたデータを検索し,不特定のユーザーはアクセス権を設定されていないデータだけを検索するとき

    例:大学で教授(特定のユーザー)だけが参照できる文書と,教授と学生(不特定のユーザー)の両方が参照できる大学のイントラネットを一括で検索するシステム

  • 不要

    アクセス権を設定されていないデータだけが登録されている場合で,不特定多数のユーザーが検索するシステムのとき

    例:一般Webサイトの検索,公的な文書を対象とした検索など

認証方法の設定により,アクセス権を反映した検索の対象となる文書は異なります。認証方法の設定と検索結果に表示される文書の関係について,次の表に示します。

表8‒3 認証方法の設定と検索結果に表示される文書

認証要否

認証方式

検索対象にアクセス権を設定された文書が含まれる場合の検索結果

検索対象にアクセス権を設定された文書が含まれない場合の検索結果

不要

アクセス権を設定されていない文書

すべての文書

必要/任意

  • 独自認証

  • LDAP認証

  • アクセス権を設定されていない文書

  • Enterprise Searchユーザーに関連付けられたアクセス権で参照できる文書

すべての文書
注※

認証方式については,「7.2.1(2) 認証方式の設定」を参照してください。

ページの先頭へ

(2) 認証方式の設定

認証要否に[必要],または[任意]を指定した場合は,認証方式をプルダウンメニューから指定します。なお,指定した認証方式によりアクセス権を対象とした検索の結果が異なります。

図8‒3 認証設定(認証方法)

[図データ]

設定する項目を次の表に示します。

表8‒4 認証方法の設定方法

項目

説明

デフォルト値

認証方法

  • 独自認証

    Enterprise Searchのユーザー情報を使用する場合に指定します。

  • LDAP認証

    LDAP認証を使用する場合に指定します。

独自認証

[独自認証]を指定した場合は[更新]ボタンをクリックして,認証設定を終了します。

ページの先頭へ

(3) LDAP認証の設定

認証方式で[LDAP認証]を指定した場合は,LDAPタイプの設定項目が表示されます。次のどちらかのLDAPタイプを指定します。

LDAP認証でLDAPタイプにLDAPを指定した場合は,次の画面が表示されます。

図8‒4 認証設定(LDAP認証でLDAPタイプがLDAP)

[図データ]

設定する項目を次の表に示します。

表8‒5 認証設定(LDAP認証でLDAPタイプがLDAP)

#

項目

説明

入力できる文字数

LDAPタイプ

LDAPを指定します。

LDAP URL

認証するLDAPのURLを指定します。

指定例:ldap://localhost:1389

1,024文字以内

LDAPベースDN

認証するLDAPのベースDNを指定します。

1,024文字以内

ユーザーCN

認証に使用するユーザーIDが格納されているCN名を指定します。

1,024文字以内

LDAP認証でLDAPタイプにLDAPを指定した場合は,[更新]ボタンをクリックして,認証設定を終了します。

LDAP認証でLDAPタイプにActive Directoryを指定した場合は,次の画面が表示されます。

図8‒5 認証サービス設定(LDAP認証でLDAPタイプがActive Directory)

[図データ]

設定する項目を次の表に示します。

表8‒6 認証設定(LDAP認証でLDAPタイプがActive Directory)

#

項目

説明

入力できる文字数

LDAPタイプ

Active Directoryを指定します。

LDAP URL

認証するLDAPのURLを指定します。指定例を次に示します。

  • ldap://localhost:1389

1,024文字以内

Active Directoryドメイン名

認証するActive Directoryのドメイン名を指定します。

1,024文字以内

ユーザー管理にActive Directoryを使用する

Active Directoryユーザー管理オプションです。

Enterprise Searchのユーザー認証を使用しないで,ユーザー管理をActive Directoryに任せる場合に指定します。

次のどちらかを指定します。

  • 使用する:Active Directoryユーザー管理オプションを使用します。デフォルトの設定です。Enterprise Search上の動作が変更になります。

  • 使用しない:Active Directoryユーザー管理オプションを使用しません。

Active Directoryユーザー管理オプションで「使用しない」を指定した場合は,[更新]ボタンをクリックして,認証設定を終了します。

ページの先頭へ

(4) Active Directoryユーザー管理オプションの設定

LDAP認証にActive Directoryを指定した場合で,Active Directoryユーザー管理オプションを「使用する」設定としたときは,次の画面が表示されます。

図8‒6 Active Directoryユーザー管理オプション

[図データ]

設定する項目を次の表に示します。

表8‒7 Active Directoryユーザー管理オプション

#

項目

説明

入力できる文字数

ユーザー管理にActive Directoryを使用する

[使用する]を指定します。

Active DirectoryログインID

ログインユーザーのアクセス権情報を取得するために,Active DirectoryにアクセスするユーザーのログインIDを指定します。接続先のActive Directoryで,ユーザー情報を抽出できる権限を持つユーザーのログインIDを指定してください。

なお,指定時にドメイン名は不要です。ログインIDだけを指定します。ログインIDの指定がない場合,ログイン時にエラーとなります。

256文字以内

Active Directoryパスワードの更新

②で指定したユーザーのパスワードを設定する場合,および更新する場合に,チェックボックスを選択します。

選択していない場合,[更新]ボタンをクリックしても入力したパスワードは更新されません。

Active Directoryパスワード/

Active Directoryパスワード(確認)

「Active DirectoryログインID」で指定したログインユーザーのパスワードを指定します。パスワードの指定がない場合,ログイン時にエラーとなります。

256文字以内

共通クローラー識別子※6

ログインユーザーのアクセス権情報を取得するために使用する,共通クローラー識別子を指定します。

指定できる共通クローラー識別子は一つだけです。

注意事項

Active Directoryユーザー管理オプションを使用する場合のEnterprise Searchの動作について説明します。

  • NTFSクローラーで収集した文書に対して,アクセス権を反映した検索ができます。また,アクセス権が設定されていない文書の検索もできます。

    なお,Active Directoryユーザー管理オプションでは,一つのActive Directoryで管理されたユーザー情報に対応しています。このため,異なる共通クローラー識別子を持つ複数のNTFSクローラーが収集した文書を,同時に検索対象とすることはできません。

  • Groupmax上のユーザー名と,Active Directory上のユーザー名を一致させている場合は,Groupmaxクローラーで収集した文書に対して,アクセス権を反映した検索ができます。

  • Notesクローラーで収集した文書に対して,アクセス権を反映した検索はできなくなります。

  • 管理画面のユーザー管理での操作は,画面上では動作しますが利用はできません。

  • ユーザー情報一括登録コマンド,外部ユーザー情報のコマンドの実行はできますが,実行結果の利用はできません。

  • 検索画面の設定画面は表示されません。

注意事項

Active Directoryユーザー管理オプションの設定を「使用しない」から「使用する」に切り替えた場合の注意事項を次に示します。

  • Enterprise Search上で登録済みのユーザーのうち,Active Directory上に存在しないユーザーは,Enterprise Searchにログインできなくなります。

  • Enterprise Searchに登録された外部ユーザー情報,およびユーザーと外部ユーザー情報の関連付けの設定が無効となります。

    Active Directory上でのユーザー,または所属するグループのアクセス権を使用して検索を行うため,Enterprise Search上のユーザー情報とActive Directoryのユーザー情報が一致していない場合は,検索結果が異なるときがあります。

注意事項

Active Directoryユーザー管理オプションの設定を「使用する」から「使用しない」に切り替えた場合の注意事項を次に示します。

  • Enterprise Search上にユーザーを作成していない場合,ログインできなくなります。

  • アクセス権を反映した検索を行うためには,ユーザー認証情報を取り込む必要があります。詳細については「1.2 外部システムのアクセス権連携」を参照してください。

ページの先頭へ

他社商品名称に関する表示

All Rights Reserved. Copyright (C) 2011, 2013, Hitachi, Ltd.

All Rights Reserved. Copyright (C) 2011, 2013, Hitachi Solutions, Ltd.