test

ユーザーアクティビティーのための Sun Business Process Manager ワークリストマネージャーの使用

Microsoft Active Directory の接続設定

ワークリストマネージャーで Microsoft Active Directory を使用するには、ワークリストマネージャーがディレクトリ内に定義されたユーザー情報の場所を識別できるように、LDAP ディレクトリ構造に関する特定の情報を指定する必要があります。ユーザー報告階層を定義するためのメカニズムが存在するかぎり、既存のディレクトリ構造を使用できます。

ProcedureMicrosoft Active Directory の接続を設定する

  1. 「環境エクスプローラ」タブで、ワークリストマネージャー外部システムを右クリックし、「プロパティー」をクリックします。

  2. 表示された「プロパティー」ページで、「接続パラメータ」プロパティーが ActiveDirectoryConnection に設定されていることを確認します。

  3. 「WLMConnector 外部システムの設定」を展開し、「Sun Java System Directory Server/ADS」をクリックします。

    図 21 に示すように、「プロパティー」ダイアログボックスが表示されます。

    図 23 Microsoft Active Directory 設定プロパティー

    図は、ワークリストマネージャー外部システムの「プロパティー」ウィンドウの Microsoft Active Directory 設定プロパティーを示しています。

  4. 図 23 に示されたプロパティーのプロパティー値を入力します。

    注 –

    LDAP ディレクトリの設定方法によっては、必ずしもすべてのフィールドを設定する必要はありません。デフォルト設定は、必ずしも実際の実装を反映するものではありません。

  5. 「了解」をクリックして「プロパティー」ダイアログボックスを閉じます。

    プロパティー 

    説明 

    Java ネーミングプロバイダの URL

    LDAP サーバーの URL。URL の形式は ldap://<host>:<port> です。<host> は LDAP サーバーをホストしているコンピュータの名前です。<port> は LDAP サーバーが要求を待機するポート番号です。

    Java ネーミングファクトリ初期

    初期コンテキストを作成するファクトリクラスの完全修飾名。初期コンテキストは、JNDI ネーミング操作の開始点となります。 

    Java ネーミングセキュリティー認証

    JNDI ネーミング操作で使用するセキュリティーレベル。次のいずれかの値を入力します。 

    • なし」: 認証を要求しません。これは、匿名アクセスの場合に使用します。

    • 単純」: 認証時にユーザー名とパスワードが要求されます。次のセキュリティープリンシパルと資格を入力する必要があります。

    Java ネーミングセキュリティープリンシパル

    LDAP サーバーへの接続に使用されるセキュリティープリンシパルの DN。

    Java ネーミングセキュリティー資格

    ネーミングセキュリティープリンシパルのパスワード。 

    ユーザーの親 DN

    ユーザーエントリの親 DN。このプロパティーは、LDAP ディレクトリのユーザー部分のルートエントリを指定します (たとえば、cn=Users,dc=sun,dc=com)。

    ユーザー内のユーザー DN 属性名

    ユーザーの DN が定義されているユーザーエントリ内の属性の名前。Active Directory のデフォルトスキーマを使用する場合は、このプロパティーに distinguishedName を入力します。

    ユーザー内のユーザー ID 属性名

    ユーザーのログイン ID を定義するユーザーエントリ内の属性の名前。Active Directory におけるこの属性のデフォルト名は sAMAccountName です。

    ロールの親 DN

    ロールエントリの親 DN。このプロパティーは、LDAP ディレクトリのロール部分のルートエントリを指定します (たとえば、ou=SunRoles,dc=sun,dc=com)。

    ロール DN のロール名フィールド

    ロールの名前を指定するロールエントリ内の属性の名前。Active Directory におけるこの属性のデフォルト名は cn です。

    ユーザー内のロール名の属性名

    ユーザーが割り当てられるロールを指定するユーザーエントリ内の属性の名前。 

    デフォルト値は nsroledn ですが、Active Directory には適用されません。Active Directory で使用されるデフォルト属性は、memberOf です。

    グループの親 DN

    グループエントリの親 DN。このプロパティーは、LDAP ディレクトリのグループ部分のルートエントリを指定します (たとえば、cn=users,dc=sun,dc=com)。

    グループ内のグループ DN 属性名

    グループの DN を指定するグループエントリ内の属性の名前。Active Directory のデフォルトスキーマを使用する場合は、このプロパティーに distinguishedName を入力します。

    グループ DN のグループ名フィールド

    グループの名前を指定するグループエントリ内の属性の名前。Active Directory におけるこの属性のデフォルト名は cn です。

    グループの親 DN 下のユーザーフィルタのグループ

    ユーザーのすべてのグループを取得するために使用する LDAP 検索フィルタ。このプロパティーは java.text.MessageFormat クラスでサポートされている構文に従っており、{1} はユーザーの DN が挿入される場所を示します。たとえば (Active Directory の場合のみ)、(&(member={1})(objectclass=group)) などです。

    ユーザー ID 属性マネージャー

    ユーザーの報告先となる人物を指定するユーザーエントリ内の属性の名前。デフォルト値は、Active Directory がこのために提供する属性である manager です。カスタム属性を作成して報告構造を定義することもできます。

    ユーザー ID 属性部下

    ユーザーを報告先とする人物を指定するユーザーエントリ内の属性の名前。デフォルト値は、Active Directory がこのために提供する属性である directReports です。Active Directory では、directReports は前述の manager に参照によってリンクされています。

    ユーザー ID 属性電子メール

    電子メールアドレスを指定するユーザー属性の名前。デフォルト値は、Active Directory がこのために提供する属性である mail です。これは、(BP 内のユーザーアクティビティーの「ワークリストマネージャー」ウィンドウで定義される) 電子メール通知に使用されます。

    ユーザー ID 属性ファーストネーム

    ユーザーのファーストネームを指定するユーザー属性の名前。デフォルト値は、Active Directory がこのために提供する属性である givenName です。これは、電子メール通知時に使用されます。