LDAP 認証の構成
Caché で LDAP 認証を構成する手順は次のとおりです。
まず、LDAP サーバで、データベース・スキーマを展開します。Caché ユーザ・プロパティが含まれるようにユーザ属性を追加します。Caché により LDAP サーバから取得されるユーザ属性のリストは、以下のイメージを参照してください。
次に、Caché で以下の手順を実行します。
-
このシステムの LDAP 認証を有効にします。ポータルの [認証/CSPセッションオプション] ページ ([ホーム]→[システム管理]→[セキュリティ]→[システム・セキュリティ]→[認証/CSPセッションオプション] をクリック) で、[LDAP認証を許可] をクリックします。
-
LDAP とやり取りするように Caché を構成します。ポータルの [LDAPオプション] ページ ([ホーム]→[システム管理]→[セキュリティ]→[LDAPオプション] をクリック) を開きます。
このページの上半分にあるプロパティでは、Caché に対する LDAP アクセス資格情報を指定します。このページの下半分にあるプロパティでは、Caché がアクセスする LDAP ユーザ属性を指定します。これらの属性は、Caché ユーザ・アカウント・プロパティを表します。
-
関連するサービスの LDAP 認証を有効にします。CSP (または Zen) 以外の接続ツールに関連付けられているサービスについては、ポータルの [サービス] ページ ([ホーム]→[システム管理]→[セキュリティ]→[サービス] をクリック) でアプリケーションの名前をクリックします。その後、この関連サービスをクリックします。CSP または Zen では、ポータルの [ウェブ・アプリケーション] ページ ([ホーム]→[システム管理]→[セキュリティ]→[ウェブ・アプリケーション] をクリック) でアプリケーションの名前をクリックします。
[LDAP オプション] ページの個々のフィールドに関する詳細な説明を含む詳しい構成情報は、"Caché セキュリティ管理ガイド" の "LDAP の使用" にある "LDAP サーバを使用するための Caché の構成" セクションを参照してください。