Skip to main content

LDAPのユーザの設定

LDAPの設定の一環として、ユーザを設定する必要があります。

LDAPディレクトリと完全に統合するため、ContrastではLDAPサーバへの接続方法、およびディレクトリ内のユーザとグループの検索方法に関する情報が必要になります。

  1. Contrastでディレクトリ内のユーザを検索する方法について、以下の情報を入力します。ほとんどのLDAP環境ではデフォルト設定が適切です。

    LDAPUsers.png

    オプション

    説明

    デフォルト

    ベースDN

    Contrastがユーザの検索を開始する、(グローバルベースDNの下にある)コンテナを示します。多くの組織では、これは単一のコンテナ(例:ou=Users)ですが、適切なコンテナを検索していることをLDAP管理者が確認する必要があります。

    ou=users

    オブジェクトクラス

    ディレクトリ内のユーザオブジェクトのLDAPオブジェクトクラスを示します。

    inetOrgPerson

    名前の属性

    ユーザの名前を含むLDAPフィールドを示します。

    givenName

    名字の属性

    ユーザの名字を含むLDAPフィールドを示します。

    sn

    Eメール属性

    ユーザのEメールアドレスを含むLDAPフィールドを示します。

    mail

    ユーザサブツリー

    有効にすると、ユーザを検索するときにベースDNのサブツリーが含められます。

    有効

    ユーザIDの属性

    ユーザIDとして識別されるLDAPフィールドを示します。これは、Contrastにログインするときに入力するユーザ名です。

    uid

    認証ストラテジー

    ユーザが認証情報を提供したときの、Contrastによるユーザの認証方法を選択します。バインドとは、認証のために、ユーザの認証情報がアプリケーションからサーバに送信されることを意味します。比較とは、サーバによりユーザの認証情報がハッシュ化され、パスワード属性の値と比較されることを意味します。

    バインド

    パスワード属性

    ユーザのパスワードを含むLDAPフィールドです。

    認証ストラテジーで比較を選択した場合、この属性にはユーザのハッシュ化されたパスワードが含まれます。

    userPassword

  2. 誰かがログインするためにLDAPリクエストを行った場合に自動的に新規ユーザアカウントを作成するには、ユーザプロビジョニングを有効にするの横にあるチェックボックスをオンにします。

    ドロップダウンメニューを使用して、新規ユーザのデフォルトの組織デフォルトの組織ロールデフォルトのアプリケーションアクセスグループを選択します。

  3. Contrastでは、ログイン時にユーザのLDAPグループに応じてユーザを自動的にプロビジョニングしたり、プロビジョニングを解除したりできます。この機能がLDAPベースの認証について有効になっている場合、ユーザは対応するLDAPグループにマッピングされたContrastアクセスグループに追加され、禁止されたContrastグループから削除されます。ユーザは複数のグループに追加でき、また複数の組織へのアクセス権が付与されるグループにも追加できます。

    重要

    これを機能させるには、Contrastグループが既に存在している必要があり、(プロビジョニング目的の)LDAPのグループの名前がContrastグループの名前と一致する必要があります。

  4. Contrastにログインするときにユーザをグループに追加するには、ログイン時にユーザをContrastグループに追加の横にあるチェックボックスをオンにします。Contrastにログインするときにユーザをグループから削除するには、ログイン時にユーザをContrastグループから削除の横にあるチェックボックスをオンにします。

このセクションの内容: