メンバー属性の設定

このページを使用して、Lightweight Directory Access Protocol (LDAP) メンバー属性を構成します。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 「ユーザー・アカウント・リポジトリー」の下で、「使用可能なレルム定義」フィールドから「フェデレーテッド・リポジトリー」を選択し、「構成」をクリックします。
  3. 「関連項目」の下の「リポジトリーの管理」をクリックします。
  4. 追加」をクリックして新規の外部リポジトリーを指定するか、事前構成されている外部リポジトリーを選択します。
  5. 「追加プロパティー」の下の「Group attribute definition」をクリックします。
  6. 「追加プロパティー」の下の「Member attributes」をクリックします。
  7. 新規」をクリックして、新規のメンバー属性を指定します。

フェデレーテッド・リポジトリー構成の追加または更新が完了したら、「セキュリティー」>「グローバル・セキュリティー」パネルへ移動し、「適用」をクリックして変更内容を有効にしてください。

メンバー属性の名前

LDAP 内のメンバー属性の名前を指定します。例えば、member および uniqueMember の 2 つは一般的に使用されるメンバー属性の名前です。

メンバー属性は、グループに含まれるメンバーを参照する値の 保管に使用されます。例えば、オブジェクト・クラス groupOfNames を持つグループ・タイプは member という名前のメンバー属性を持ち、オブジェクト・クラス groupOfUniqueNames を 持つグループ・タイプは uniqueMember という名前のメンバー属性を持ちます。複数のメンバー属性およびそれらに関連付けられたグループ・オブジェクト・クラスが指定されている場合は、LDAP リポジトリーは複数のグループ・タイプをサポートします。

オブジェクト・クラス

このメンバー属性を使用するグループのオブジェクト・クラスを指定します。 このフィールドが定義されていない場合は、このメンバー属性はすべてのグループ・オブジェクト・クラスに適用されます。

有効範囲

メンバー属性の有効範囲を指定します。

デフォルト: Direct
範囲:
Direct
メンバー属性には、ダイレクト・メンバーのみが含まれます。ダイレクト・メンバーは、グループに直接含まれるメンバーです。例えば、Group1 が Group2 を含み、Group2 が User1 を含む場合、User1 は、Group2 のダイレクト・メンバーですが、Group1 のダイレクト・メンバーではありません。
Nested
メンバー属性には、ダイレクト・メンバーとネストされたメンバーの両方が含まれます。
すべて
メンバー属性には、ダイレクト・メンバー、ネストされたメンバー、 および動的メンバーが含まれます。



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
メンバー属性のコレクション


ファイル名: uwim_ldapgroupmemsettings.html