3.4.3 外部認証連携を利用した運用の検討
外部認証連携では,JP1/BaseまたはActive Directoryのどちらかと連携できます。
JP1/Baseとの連携
ほかのJP1製品で管理しているJP1ユーザーをJP1/AOで利用したい場合は,JP1/Baseの認証機能を利用したユーザーの管理を検討します。
JP1/Baseの認証機能を利用する場合は,JP1/AOでのユーザーやロールの管理が不要になります。
Active Directoryとの連携
Active Directoryのユーザー,グループをJP1/AOで利用したい場合,Active Directoryと連携したユーザー管理を検討します。JP1/AOが,Active DirectoryをLDAPディレクトリサーバとして使用する場合に利用できます。
Active Directoryとの連携には,グループ連携しない場合とする場合があります。なお,どちらの場合もユーザー認証はActive Directoryで行います。
グループ連携しない場合
ユーザーのユーザーグループへの登録および削除は,JP1/AO で行います。
そのため,Active Directoryと同じユーザーをJP1/AO に登録する必要があります。このとき,パスワードを設定する必要はありません。
グループ連携する場合
Active DirectoryのグループをJP1/AOのユーザーグループとして登録します。このとき,ユーザーのユーザーグループへの登録および削除は,Active Directoryで行います。
そのため,JP1/AOにユーザーを登録する必要はありません。