8.2.1 認証設定
認証設定では,ユーザー認証に関する項目を設定できます。
(1) 認証要否の指定
[認証設定]タブをクリックすると,次の画面が表示されます。検索画面,およびWebサービスで認証が必要かどうかを,プルダウンメニューから指定します。
設定する項目を次の表に示します。
項目 |
説明 |
デフォルト値 |
---|---|---|
認証要否※ |
|
必要 |
- 注※
-
-
認証要否の設定はアドミニストレーター画面には反映されません。
-
Groupmaxクローラーで収集した内容を検索する場合は,認証要否の設定に「必須」,または「任意」を指定してください。
-
認証要否に[不要]を指定した場合は[更新]ボタンをクリックして,認証設定を終了します。[必要],または[任意]を指定した場合は,認証方法の設定項目が表示されます。
- ポイント
-
認証要否の設定は,次のような運用を想定して指定してください。
-
必要
特定のユーザーが利用する場合で,ユーザーのアクセス権に応じたデータの検索結果を提供するシステムのとき
例:社員向けの全社ファイルサーバー
-
任意
アクセス権を設定されているデータと設定されていないデータが混在している場合で,特定のユーザーはアクセス権を設定されていないデータとユーザーのアクセス権に応じたデータを検索し,不特定のユーザーはアクセス権を設定されていないデータだけを検索するとき
例:大学で教授(特定のユーザー)だけが参照できる文書と,教授と学生(不特定のユーザー)の両方が参照できる大学のイントラネットを一括で検索するシステム
-
不要
アクセス権を設定されていないデータだけが登録されている場合で,不特定多数のユーザーが検索するシステムのとき
例:一般Webサイトの検索,公的な文書を対象とした検索など
-
認証方法の設定により,アクセス権を反映した検索の対象となる文書は異なります。認証方法の設定と検索結果に表示される文書の関係について,次の表に示します。
認証要否 |
認証方式※ |
検索対象にアクセス権を設定された文書が含まれる場合の検索結果 |
検索対象にアクセス権を設定された文書が含まれない場合の検索結果 |
---|---|---|---|
不要 |
− |
アクセス権を設定されていない文書 |
すべての文書 |
必要/任意 |
|
|
すべての文書 |
- 注※
-
認証方式については,「7.2.1(2) 認証方式の設定」を参照してください。
(2) 認証方式の設定
認証要否に[必要],または[任意]を指定した場合は,認証方式をプルダウンメニューから指定します。なお,指定した認証方式によりアクセス権を対象とした検索の結果が異なります。
設定する項目を次の表に示します。
項目 |
説明 |
デフォルト値 |
---|---|---|
認証方法 |
|
独自認証 |
[独自認証]を指定した場合は[更新]ボタンをクリックして,認証設定を終了します。
(3) LDAP認証の設定
認証方式で[LDAP認証]を指定した場合は,LDAPタイプの設定項目が表示されます。次のどちらかのLDAPタイプを指定します。
-
LDAP:LDAPタイプがLDAPの場合に指定します。デフォルトの設定です。
-
Active Directory:LDAPタイプがActive Directoryの場合に指定します。
LDAP認証でLDAPタイプにLDAPを指定した場合は,次の画面が表示されます。
設定する項目を次の表に示します。
# |
項目 |
説明 |
入力できる文字数 |
---|---|---|---|
① |
LDAPタイプ |
LDAPを指定します。 |
− |
② |
LDAP URL |
認証するLDAPのURLを指定します。 指定例:ldap://localhost:1389 |
1,024文字以内 |
③ |
LDAPベースDN |
認証するLDAPのベースDNを指定します。 |
1,024文字以内 |
④ |
ユーザーCN |
認証に使用するユーザーIDが格納されているCN名を指定します。 |
1,024文字以内 |
LDAP認証でLDAPタイプにLDAPを指定した場合は,[更新]ボタンをクリックして,認証設定を終了します。
LDAP認証でLDAPタイプにActive Directoryを指定した場合は,次の画面が表示されます。
設定する項目を次の表に示します。
# |
項目 |
説明 |
入力できる文字数 |
---|---|---|---|
① |
LDAPタイプ |
Active Directoryを指定します。 |
− |
② |
LDAP URL |
認証するLDAPのURLを指定します。指定例を次に示します。
|
1,024文字以内 |
③ |
Active Directoryドメイン名 |
認証するActive Directoryのドメイン名を指定します。 |
1,024文字以内 |
④ |
ユーザー管理にActive Directoryを使用する |
Active Directoryユーザー管理オプションです。 Enterprise Searchのユーザー認証を使用しないで,ユーザー管理をActive Directoryに任せる場合に指定します。 次のどちらかを指定します。
|
− |
Active Directoryユーザー管理オプションで「使用しない」を指定した場合は,[更新]ボタンをクリックして,認証設定を終了します。
(4) Active Directoryユーザー管理オプションの設定
LDAP認証にActive Directoryを指定した場合で,Active Directoryユーザー管理オプションを「使用する」設定としたときは,次の画面が表示されます。
設定する項目を次の表に示します。
# |
項目 |
説明 |
入力できる文字数 |
---|---|---|---|
① |
ユーザー管理にActive Directoryを使用する |
[使用する]を指定します。 |
− |
② |
Active DirectoryログインID |
ログインユーザーのアクセス権情報を取得するために,Active DirectoryにアクセスするユーザーのログインIDを指定します。接続先のActive Directoryで,ユーザー情報を抽出できる権限を持つユーザーのログインIDを指定してください。 なお,指定時にドメイン名は不要です。ログインIDだけを指定します。ログインIDの指定がない場合,ログイン時にエラーとなります。 |
256文字以内 |
③ |
Active Directoryパスワードの更新 |
②で指定したユーザーのパスワードを設定する場合,および更新する場合に,チェックボックスを選択します。 選択していない場合,[更新]ボタンをクリックしても入力したパスワードは更新されません。 |
− |
④ |
Active Directoryパスワード/ Active Directoryパスワード(確認) |
「Active DirectoryログインID」で指定したログインユーザーのパスワードを指定します。パスワードの指定がない場合,ログイン時にエラーとなります。 |
256文字以内 |
⑤ |
共通クローラー識別子※6 |
ログインユーザーのアクセス権情報を取得するために使用する,共通クローラー識別子を指定します。 指定できる共通クローラー識別子は一つだけです。 |
− |
- 注意事項
-
Active Directoryユーザー管理オプションを使用する場合のEnterprise Searchの動作について説明します。
-
NTFSクローラーで収集した文書に対して,アクセス権を反映した検索ができます。また,アクセス権が設定されていない文書の検索もできます。
なお,Active Directoryユーザー管理オプションでは,一つのActive Directoryで管理されたユーザー情報に対応しています。このため,異なる共通クローラー識別子を持つ複数のNTFSクローラーが収集した文書を,同時に検索対象とすることはできません。
-
Groupmax上のユーザー名と,Active Directory上のユーザー名を一致させている場合は,Groupmaxクローラーで収集した文書に対して,アクセス権を反映した検索ができます。
-
Notesクローラーで収集した文書に対して,アクセス権を反映した検索はできなくなります。
-
管理画面のユーザー管理での操作は,画面上では動作しますが利用はできません。
-
ユーザー情報一括登録コマンド,外部ユーザー情報のコマンドの実行はできますが,実行結果の利用はできません。
-
検索画面の設定画面は表示されません。
-
- 注意事項
-
Active Directoryユーザー管理オプションの設定を「使用しない」から「使用する」に切り替えた場合の注意事項を次に示します。
-
Enterprise Search上で登録済みのユーザーのうち,Active Directory上に存在しないユーザーは,Enterprise Searchにログインできなくなります。
-
Enterprise Searchに登録された外部ユーザー情報,およびユーザーと外部ユーザー情報の関連付けの設定が無効となります。
Active Directory上でのユーザー,または所属するグループのアクセス権を使用して検索を行うため,Enterprise Search上のユーザー情報とActive Directoryのユーザー情報が一致していない場合は,検索結果が異なるときがあります。
-
- 注意事項
-
Active Directoryユーザー管理オプションの設定を「使用する」から「使用しない」に切り替えた場合の注意事項を次に示します。
-
Enterprise Search上にユーザーを作成していない場合,ログインできなくなります。
-
アクセス権を反映した検索を行うためには,ユーザー認証情報を取り込む必要があります。詳細については「1.2 外部システムのアクセス権連携」を参照してください。
-