1.15 Active Directoryとの連携
Active Directoryと連携することで,Active Directoryで管理しているユーザーおよびグループをJP1/AOで利用できます。ただし,連携できるのはJP1/AOがActive DirectoryをLDAPディレクトリサーバとして使用する場合です。
Active Directory連携を有効にするには,外部認証サーバ連携コンフィグファイルの設定が必要です。また,必要に応じて,Active Directoryにユーザーを追加したり,LDAP検索用ユーザーを登録したりしてください。
また,Active Directory連携をする際は,グループ連携するかどうかを選択できます。グループ連携するかどうかによって,できることが異なります。
グループ連携しない場合
ユーザー認証はActive Directoryで行います。
ユーザーのユーザーグループへの追加・削除は,JP1/AOで行います。
このため,JP1/AOとActive Directoryに同じユーザーを追加する必要があります。このとき,JP1/AOでのパスワードの設定は不要です。
グループ連携する場合
ユーザー認証はActive Directoryで行います。
Active Directoryのグループを,JP1/AOのユーザーグループとして追加して利用します。ユーザーのグループへの追加・削除はActive Directoryで行います。
このため,JP1/AOでのユーザー追加は不要です。
次に,グループ連携しない場合,グループ連携する場合のそれぞれについて,事前の登録内容と,ユーザー認証の流れを説明します。
グループ連携しない場合
JP1/AOにログインするユーザーとして,JP1/AOのユーザーIDと,Active DirectoryのユーザーIDを一致させる形で追加します。このとき,パスワードはActive Directoryに登録するだけで,JP1/AOでの管理を省略できます。
ユーザーがJP1/AOにログインするときに,JP1/AOのユーザー情報で認証方式に「LDAP」が指定されていると,Active Directoryで管理している情報を使用してログインします。
Active Directory連携で,グループ連携しない場合のユーザー認証の流れを次の図に示します。
|
![[図データ]](GRAPHICS/F0000100.GIF)
グループ連携する場合
Active DirectoryのグループをJP1/AOのユーザーグループとして管理できます。そのため,Active Directoryのグループに登録されているユーザーは,JP1/AOに追加する必要はありません。Active Directoryのグループにサービスグループを割り当てることで,リソースを使用できるようになります。
ユーザーがJP1/AOにログインするときに,JP1/AOにユーザー情報が登録されていない場合,Active Directoryのユーザー情報を参照してログインします。
Active Directory連携で,グループ連携する場合のユーザー認証の流れを次の図に示します。
|
![[図データ]](GRAPHICS/F0000052.GIF)