Teradata Viewpointの認証は、LDAPサーバー ポートレットで構成します。
基本構成
| 属性 | 説明 |
|---|---|
| サーバーのニックネーム | このLDAP構成がLDAPサーバー ポートレットで参照される短い名前。この名前は8文字以内にする必要があります。 |
| Enable server(サーバーを有効にする) | オンにすると、このLDAP構成は、Teradata Viewpoint認証プロセスの一環として有効になります。 オフにすると、Teradata Viewpoint認証プロセスの一部としてこのLDAP構成を無効にします。 |
| URL | このLDAP構成の1つ以上のURL。URLには、適切なプロトコル(ldap://またはldaps://)やポート(ldap://ldap.acme.com:389など)を含める必要があります。すべてのURLが、同様に構成されたLDAPサーバーを参照する場合にのみ、複数のURLを入力します。プライマリ サーバーにアクセスできないときに使用できるように、DLAPサーバーまたはフェイルオーバーLDAPサーバーを複製する場合がそのようなケースに該当します。 |
DNパターンのバインド
| 属性 | 説明 |
|---|---|
| パターン | LDAPユーザー バインドの実行に使用されるDNパターン。パターンは指定の順序で起動するので、少数のユーザーに一致するパターンの前に、最も多くのユーザーに一致するパターンを配置することを推奨します。例: CN={0},OU=User Accounts,DC=td,DC=acme,DC=com |
ユーザー検索
| 属性 | 説明 |
|---|---|
| サービス アカウントDN | LDAPサービス アカウントのDNです。DNはかっこで囲まないでください。 |
| サービス アカウント パスワード | LDAPサービス アカウントのパスワードです。 |
| 検索パターン | ユーザー エントリを検索するときに、ユーザー名に対して照合するLDAP属性 CN属性がユーザー名である場合は、(CN={0})に設定します。 sAMAccountName属性がユーザー名である場合は、(sAMAccountName={0})に設定します。 |
| 検索ベース | ユーザーを含むサブツリーのベースになっているエントリ。指定しない場合、検索ベースは上位コンテキストになります。例: OU=User Accounts,DC=td,DC=acme,DC=com |
| Search Extent(検索範囲) | Recursive scan(再帰スキャン) チェック ボックスをオンにすると、検索ベース エントリをルートとするサブツリー全体が検索されます。オフにすると、上位のみを含む単一レベルの検索がリクエストされます。 |
主要なユーザー情報
| 属性 | 説明 |
|---|---|
| LDAPの名属性 | ユーザーのファースト ネーム(名)を指定するLDAPユーザー エントリの属性名。 |
| LDAPの姓属性 | ユーザーのラスト ネーム(姓)を指定するLDAPユーザー エントリの属性名。 |
| LDAP Eメール属性 | ユーザーのEメール アドレスを指定するユーザー オブジェクトの属性名。 |
自動プロビジョニング
| 属性 | 説明 |
|---|---|
| 自動プロビジョニングをオンにする | 自動プロビジョニングの有効化を選択します。 |
| これらのロールを自動的に割り当てる | 自動プロビジョニングを有効にすると、新しくプロビジョニングされたユーザーは、これらのロールに自動的に追加されます。この属性はほとんどの場合、ユーザーに設定されます。 |
ロール マッピングのグローバル設定
| 属性 | 説明 |
|---|---|
| グループ検索ベース | グループを含むサブツリーのベースであるエントリ。このフィールドは、Group(グループ)タイプのロール マッピングが使用されている場合にのみ、指定する必要があります。 |
| グループ属性名 | グループ内のユーザーのDNを含むLDAPグループ エントリの属性名。 |
| グループの検索範囲 | Search subtre(サブツリーを検索します)チェック ボックスをオンにすると、グループ検索ベース エントリをルートとするサブツリー全体が検索されます。 オフにすると、上位のみを含む単一レベルの検索がリクエストされます。このフィールドは、Group(グループ) タイプのロール マッピングが使用される場合にのみ、指定する必要があります。 |
ロール マッピングの個別設定
| 属性 | 説明 |
|---|---|
| タイプ | Attribute(属性)に設定すると、LDAPユーザーのエントリ値からTeradata Viewpointロールへのマッピングが実行されます。 Group(グループ)に設定すると、LDAPグループからTeradata Viewpointロールへのマッピングが実行されます。 |
| Attribute Name(属性名) | ユーザーのエントリ内のLDAP属性の名前で、Teradata ViewpointロールへのマッピングのためにLDAPグループとロール メンバーシップを指定します。この設定は、Attribute(属性)タイプのマッピングにのみ適用されます。 |
| LDAP値 | Attribute Name(属性名)フィールドで指定された属性の値で、Viewpoint role(Viewpointロール) フィールドで指定されたロールにマッピングされます。 |
| Viewpoint role(Viewpointロール) | Teradata Viewpointでユーザーが割り当てられている役割です。 |