Teradata Viewpointの認証は、LDAPサーバー ポートレットで構成します。
基本構成
属性 | 説明 |
---|---|
サーバーのニックネーム | このLDAP構成がLDAPサーバー ポートレットで参照される短い名前。この名前は8文字以内にする必要があります。 |
Enable server(サーバーを有効にする) | オンにすると、このLDAP構成は、Teradata Viewpoint認証プロセスの一環として有効になります。 オフにすると、Teradata Viewpoint認証プロセスの一部としてこのLDAP構成を無効にします。 |
URL | このLDAP構成の1つ以上のURL。URLには、適切なプロトコル(ldap://またはldaps://)やポート(ldap://ldap.acme.com:389など)を含める必要があります。すべてのURLが、同様に構成されたLDAPサーバーを参照する場合にのみ、複数のURLを入力します。プライマリ サーバーにアクセスできないときに使用できるように、DLAPサーバーまたはフェイルオーバーLDAPサーバーを複製する場合がそのようなケースに該当します。 |
DNパターンのバインド
属性 | 説明 |
---|---|
パターン | LDAPユーザー バインドの実行に使用されるDNパターン。パターンは指定の順序で起動するので、少数のユーザーに一致するパターンの前に、最も多くのユーザーに一致するパターンを配置することを推奨します。例: CN={0},OU=User Accounts,DC=td,DC=acme,DC=com |
ユーザー検索
属性 | 説明 |
---|---|
サービス アカウントDN | LDAPサービス アカウントのDNです。DNはかっこで囲まないでください。 |
サービス アカウント パスワード | LDAPサービス アカウントのパスワードです。 |
検索パターン | ユーザー エントリを検索するときに、ユーザー名に対して照合するLDAP属性 CN属性がユーザー名である場合は、(CN={0})に設定します。 sAMAccountName属性がユーザー名である場合は、(sAMAccountName={0})に設定します。 |
検索ベース | ユーザーを含むサブツリーのベースになっているエントリ。指定しない場合、検索ベースは上位コンテキストになります。例: OU=User Accounts,DC=td,DC=acme,DC=com |
Search Extent(検索範囲) | Recursive scan(再帰スキャン) チェック ボックスをオンにすると、検索ベース エントリをルートとするサブツリー全体が検索されます。オフにすると、上位のみを含む単一レベルの検索がリクエストされます。 |
主要なユーザー情報
属性 | 説明 |
---|---|
LDAPの名属性 | ユーザーのファースト ネーム(名)を指定するLDAPユーザー エントリの属性名。 |
LDAPの姓属性 | ユーザーのラスト ネーム(姓)を指定するLDAPユーザー エントリの属性名。 |
LDAP Eメール属性 | ユーザーのEメール アドレスを指定するユーザー オブジェクトの属性名。 |
Auto-Provisioning
属性 | 説明 |
---|---|
自動プロビジョニングをオンにする | 自動プロビジョニングの有効化を選択します。 |
これらのロールを自動的に割り当てる | 自動プロビジョニングを有効にすると、新しくプロビジョニングされたユーザーは、これらのロールに自動的に追加されます。この属性はほとんどの場合、ユーザーに設定されます。 |
ロール マッピングのグローバル設定
属性 | 説明 |
---|---|
グループ検索ベース | グループを含むサブツリーのベースであるエントリ。このフィールドは、Group(グループ)タイプのロール マッピングが使用されている場合にのみ、指定する必要があります。 |
グループ属性名 | グループ内のユーザーのDNを含むLDAPグループ エントリの属性名。 |
グループの検索範囲 | Search subtre(サブツリーを検索します)チェック ボックスをオンにすると、グループ検索ベース エントリをルートとするサブツリー全体が検索されます。 オフにすると、上位のみを含む単一レベルの検索がリクエストされます。このフィールドは、Group(グループ) タイプのロール マッピングが使用される場合にのみ、指定する必要があります。 |
ロール マッピングの個別設定
属性 | 説明 |
---|---|
タイプ | Attribute(属性)に設定すると、LDAPユーザーのエントリ値からTeradata Viewpointロールへのマッピングが実行されます。 Group(グループ)に設定すると、LDAPグループからTeradata Viewpointロールへのマッピングが実行されます。 |
Attribute Name(属性名) | ユーザーのエントリ内のLDAP属性の名前で、Teradata ViewpointロールへのマッピングのためにLDAPグループとロール メンバーシップを指定します。この設定は、Attribute(属性)タイプのマッピングにのみ適用されます。 |
LDAP値 | Attribute Name(属性名)フィールドで指定された属性の値で、Viewpoint role(Viewpointロール) フィールドで指定されたロールにマッピングされます。 |
Viewpoint role(Viewpointロール) | Teradata Viewpointでユーザーが割り当てられている役割です。 |