LDAP構成オプション - Teradata Viewpoint

Teradata® Viewpoint インストール、構成、およびアップグレード ガイドユーザー用

Product
Teradata Viewpoint
Release Number
16.50
16.20
Published
2021年7月
Language
日本語
Last Update
2021-08-17
dita:mapPath
ja-JP/nsn1520516845887.ditamap
dita:ditavalPath
ja-JP/nsn1520516845887.ditaval
dita:id
B035-2207
Product Category
Analytical Ecosystem

Teradata Viewpointの認証は、LDAPサーバー ポートレットで構成します。

基本構成

属性 説明
サーバーのニックネーム このLDAP構成がLDAPサーバー ポートレットで参照される短い名前。この名前は8文字以内にする必要があります。
Enable server(サーバーを有効にする) オンにすると、このLDAP構成は、Teradata Viewpoint認証プロセスの一環として有効になります。

オフにすると、Teradata Viewpoint認証プロセスの一部としてこのLDAP構成を無効にします。

URL このLDAP構成の1つ以上のURL。URLには、適切なプロトコル(ldap://またはldaps://)やポート(ldap://ldap.acme.com:389など)を含める必要があります。すべてのURLが、同様に構成されたLDAPサーバーを参照する場合にのみ、複数のURLを入力します。プライマリ サーバーにアクセスできないときに使用できるように、DLAPサーバーまたはフェイルオーバーLDAPサーバーを複製する場合がそのようなケースに該当します。

DNパターンのバインド

属性 説明
パターン LDAPユーザー バインドの実行に使用されるDNパターン。パターンは指定の順序で起動するので、少数のユーザーに一致するパターンの前に、最も多くのユーザーに一致するパターンを配置することを推奨します。例:

CN={0},OU=User Accounts,DC=td,DC=acme,DC=com

ユーザー検索

属性 説明
サービス アカウントDN LDAPサービス アカウントのDNです。DNはかっこで囲まないでください。
サービス アカウント パスワード LDAPサービス アカウントのパスワードです。
検索パターン ユーザー エントリを検索するときに、ユーザー名に対して照合するLDAP属性

CN属性がユーザー名である場合は、(CN={0})に設定します。

sAMAccountName属性がユーザー名である場合は、(sAMAccountName={0})に設定します。

検索ベース ユーザーを含むサブツリーのベースになっているエントリ。指定しない場合、検索ベースは上位コンテキストになります。例:

OU=User Accounts,DC=td,DC=acme,DC=com

Search Extent(検索範囲) Recursive scan(再帰スキャン) チェック ボックスをオンにすると、検索ベース エントリをルートとするサブツリー全体が検索されます。オフにすると、上位のみを含む単一レベルの検索がリクエストされます。

主要なユーザー情報

属性 説明
LDAPの名属性 ユーザーのファースト ネーム(名)を指定するLDAPユーザー エントリの属性名。
LDAPの姓属性 ユーザーのラスト ネーム(姓)を指定するLDAPユーザー エントリの属性名。
LDAP Eメール属性 ユーザーのEメール アドレスを指定するユーザー オブジェクトの属性名。

Auto-Provisioning

属性 説明
自動プロビジョニングをオンにする 自動プロビジョニングの有効化を選択します。
これらのロールを自動的に割り当てる 自動プロビジョニングを有効にすると、新しくプロビジョニングされたユーザーは、これらのロールに自動的に追加されます。この属性はほとんどの場合、ユーザーに設定されます。

ロール マッピングのグローバル設定

属性 説明
グループ検索ベース グループを含むサブツリーのベースであるエントリ。このフィールドは、Group(グループ)タイプのロール マッピングが使用されている場合にのみ、指定する必要があります。
グループ属性名 グループ内のユーザーのDNを含むLDAPグループ エントリの属性名。
グループの検索範囲 Search subtre(サブツリーを検索します)チェック ボックスをオンにすると、グループ検索ベース エントリをルートとするサブツリー全体が検索されます。

オフにすると、上位のみを含む単一レベルの検索がリクエストされます。このフィールドは、Group(グループ) タイプのロール マッピングが使用される場合にのみ、指定する必要があります。

ロール マッピングの個別設定

属性 説明
タイプ Attribute(属性)に設定すると、LDAPユーザーのエントリ値からTeradata Viewpointロールへのマッピングが実行されます。

Group(グループ)に設定すると、LDAPグループからTeradata Viewpointロールへのマッピングが実行されます。

Attribute Name(属性名) ユーザーのエントリ内のLDAP属性の名前で、Teradata ViewpointロールへのマッピングのためにLDAPグループとロール メンバーシップを指定します。この設定は、Attribute(属性)タイプのマッピングにのみ適用されます。
LDAP値 Attribute Name(属性名)フィールドで指定された属性の値で、Viewpoint role(Viewpointロール) フィールドで指定されたロールにマッピングされます。
Viewpoint role(Viewpointロール) Teradata Viewpointでユーザーが割り当てられている役割です。