1.15 Active Directoryとの連携
Active Directoryと連携することで,Active Directoryで管理しているユーザーおよびグループをJP1/AOで利用できます。ただし,連携できるのはJP1/AOがActive DirectoryをLDAPディレクトリサーバとして使用する場合です。
Active Directory連携を有効にするには,外部認証サーバ連携コンフィグファイルの設定が必要です。また,必要に応じて,Active Directoryにユーザーを登録したり,LDAP検索用ユーザーを登録したりしてください。
また,Active Directory連携をする際は,グループ連携するかどうかを選択できます。グループ連携するかどうかによって,できることが異なります。
-
グループ連携しない場合
ユーザー認証はActive Directoryで行います。
ユーザーのユーザーグループへの登録/削除は,JP1/AOで行います。
このため,JP1/AOとActive Directoryに同じユーザーを登録する必要があります。このとき,JP1/AOにはパスワードの設定は不要です。
-
グループ連携する場合
ユーザー認証はActive Directoryで行います。
Active Directoryのグループを,JP1/AOのユーザーグループとして登録して利用します。ユーザーのグループへの登録/削除はActive Directoryで行います。
このため,JP1/AO にユーザー登録は不要です。
次に,グループ連携しない場合,グループ連携する場合のそれぞれについて,事前の登録内容と,ユーザー認証の流れを説明します。
グループ連携しない場合
JP1/AOにログインするユーザーとして,JP1/AOのユーザーIDと,Active DirectoryのユーザーIDを一致させる形で登録します。このとき,パスワードはActive Directoryに登録するだけで,JP1/AOでの管理を省略できます。
ユーザーがJP1/AOにログインするときに,JP1/AOのユーザー情報で認証方式に「LDAP」が指定されていると,Active Directoryで管理している情報を使用してログインします。
Active Directory連携で,グループ連携しない場合のユーザー認証の流れを次の図に示します。
グループ連携する場合
Active DirectoryのグループをJP1/AOのユーザーグループとして管理できます。そのため,Active Directoryのグループに登録されているユーザーは,JP1/AOに登録する必要はありません。Active Directoryのグループにリソースグループを割り当てることで,リソースを使用できるようになります。
ユーザーがJP1/AOにログインするときに,JP1/AOにユーザー情報が登録されていない場合,Active Directoryのユーザー情報を参照してログインします。
Active Directory連携で,グループ連携する場合のユーザー認証の流れを次の図に示します。
関連トピック
-
マニュアル「JP1/AO 構築ガイド」−「Active Directoryとの連携」のトピック