5.15.2 LDAPサーバを使用したログイン認証
- 〈この項の構成〉
(1) 特定のJP1製品と連携しない場合
LDAPサーバ(Active Directory)で管理しているユーザーIDおよびパスワードを使用して,ログイン認証します。この場合,LDAPサーバで管理しているユーザーIDおよびパスワードを,JP1/Service Supportで使用します。そのため,JP1/Service Supportで独自のユーザーIDおよびパスワードを管理する必要がありません。ただし,画面に表示されるユーザー情報やアクセス権の管理などは,案件管理DBに登録されている情報を使用するため,LDAPサーバに登録されているユーザーIDを持つユーザーを案件管理DBに登録する必要があります。
(2) 特定のJP1製品と連携する場合
LDAPサーバ(Active Directory)で管理しているユーザーIDおよびパスワードを使用して,ログイン認証します。また,LDAPサーバの認証に加えて,特定のJP1製品と連携するユーザーの認証に,JP1/Baseの認証サーバを使用します。JP1/Baseの認証サーバを使用することで,JP1/Service Supportから特定のJP1製品の画面を呼び出す際,または特定のJP1製品からJP1/Service Supportの画面を呼び出す際,ログイン認証が不要となります(シングルサインオン)。また,連携するユーザーのユーザーIDおよびパスワードは,JP1/Baseの認証サーバでも管理されるため,それらをJP1/Baseの認証サーバに登録または変更する必要があります。ただし,JP1/Baseでの認証にLDAPサーバを使用している場合は,JP1/Baseの認証サーバのユーザーIDおよびパスワードを変更する必要はありません。
なお,JP1/Service Supportのログイン認証では,LDAPサーバで管理しているユーザーIDおよびパスワードを使用するため,JP1/Service Supportでパスワードを管理する必要がありません。ただし,画面に表示されるユーザー情報やアクセス権の管理などは,案件管理DBに登録されている情報を使用するため,LDAPサーバに登録されているユーザーIDを持つユーザーを案件管理DBに登録する必要があります。
特定のJP1製品と連携した場合のLDAPサーバを使用したログイン認証の例を,次の図に示します。
|
|
![[図データ]](GRAPHICS/ZU040630.GIF)
LDAPサーバを使用したログイン認証については,「4.13.1 LDAPサーバとの連携」を参照してください。