ユーザーアクティビティーのための Sun Business Process Manager ワークリストマネージャーの使用

Sun Java System Directory Server の接続設定

ワークリストマネージャーで Sun Java System Directory Server を使用するには、ワークリストマネージャーがディレクトリ内に定義されたユーザー情報の場所を識別できるように、LDAP ディレクトリ構造に関する特定の情報を指定する必要があります。ユーザー報告階層を定義するためのメカニズムが存在するかぎり、既存のディレクトリ構造を使用できます。

ProcedureSun Java System Directory Server の接続を設定する

  1. 「環境エクスプローラ」タブで、ワークリストマネージャー外部システムを右クリックし、「プロパティー」をクリックします。

  2. 表示された「プロパティー」ページで、「接続パラメータ」プロパティーが Sun Java System Directory Server に設定されていることを確認します。

  3. 「WLMConnector 外部システムの設定」を展開し、「Sun Java System Directory Server/ADS」をクリックします。

    図 21 に示すように、「プロパティー」ダイアログボックスが表示されます。

    図 22 Sun Java System Directory Server 設定プロパティー

    図は、ワークリストマネージャー外部システムの「プロパティー」ウィンドウの Sun Java System Directory Server 設定プロパティーを示しています。

  4. に示されたプロパティーのプロパティー値を入力します。 .


    注 –

    LDAP ディレクトリの設定方法によっては、必ずしもすべてのフィールドを設定する必要はありません。デフォルト設定は、必ずしも実際の実装を反映するものではありません。


  5. 了解」をクリックして「プロパティー」ダイアログボックスを閉じます。

    プロパティー 

    説明 

    Java ネーミングプロバイダの URL

    LDAP サーバーの URL。URL の形式は ldap://<host>:<port> です。<host> は LDAP サーバーをホストしているコンピュータの名前です。<port> は LDAP サーバーが要求を待機するポート番号です。

    Java ネーミングファクトリ初期

    初期コンテキストを作成するファクトリクラスの完全修飾名。初期コンテキストは、JNDI ネーミング操作の開始点となります。 

    Java ネーミングセキュリティー認証

    JNDI ネーミング操作で使用するセキュリティーレベル。次のいずれかの値を入力します。 

    • なし」: 認証を要求しません。これは、匿名アクセスの場合に使用します。

    • 単純」: 認証時にユーザー名とパスワードが要求されます。次のセキュリティープリンシパルと資格を入力する必要があります。

    Java ネーミングセキュリティープリンシパル

    LDAP サーバーへの接続に使用するセキュリティープリンシパルの DN。 

    Java ネーミングセキュリティー資格

    ネーミングセキュリティープリンシパルのパスワード。 

    ユーザーの親 DN

    ユーザーエントリの親 DN。このプロパティーは、LDAP ディレクトリのユーザー部分のルートエントリを指定します (たとえば、ou=People,dc=sun,dc=com)。

    ユーザー内のユーザー DN 属性名

    ユーザーの DN が定義されているユーザーエントリ内の属性の名前。デフォルト値は、Sun Java System Directory Server の属性のデフォルト名である entrydn です。

    ユーザー内のユーザー ID 属性名

    各ユーザーエントリ内のネーミング属性の名前。Sun Java System Directory Server のこの属性のデフォルト名は uid ですが、cn も使用できます。

    ロールの親 DN

    ロールエントリの親 DN。このプロパティーは、LDAP ディレクトリのロール部分のルートエントリを指定します (たとえば、dc=sun,dc=com)。

    ロール DN のロール名フィールド

    ロールの名前を指定するロールエントリ内の属性の名前。Sun Java System Directory Server のこの属性のデフォルト名は cn です。

    ユーザー内のロール名の属性名

    ユーザーが割り当てられるロールの DN を指定するユーザーエントリ内の属性の名前。デフォルト値は、Sun Java System Directory Server でのデフォルト属性名である nsroledn です。

    グループの親 DN

    グループエントリの親 DN。このプロパティーは、LDAP ディレクトリのグループ部分のルートエントリを指定します (たとえば、ou=Groups,dc=sun,dc=com)。

    グループ内のグループ DN 属性名

    グループの名前を指定するグループエントリ内の属性の名前。デフォルト値は、Sun Java System Directory Server の属性のデフォルト名である entrydn です。

    グループ DN のグループ名フィールド

    グループの名前を指定するグループエントリ内の属性の名前。Sun Java System Directory Server のこの属性のデフォルト名は cn です。

    グループの親 DN 下のユーザーフィルタのグループ

    ユーザーのすべてのグループを取得するために使用する LDAP 検索フィルタ。このプロパティーは java.text.MessageFormat クラスでサポートされている構文に従っており、{1} はユーザーの DN が挿入される場所を示します。たとえば、uniquemember={1} などです。

    ユーザー ID 属性マネージャー

    ユーザーの報告先となる人物を指定するユーザーエントリ内の属性の名前。デフォルト値は、Sun Java System Directory Server がこのために提供する属性である manager です。entrydn をこのために使用することもできます。また、カスタム属性を作成して上方向の報告構造を定義することもできます。

    注: タスクのエスカレーションと再割り当てを有効にするには、この値を manager にするとともに、LDAP ディレクトリ内の各ユーザーエントリに、entrydn によって上司を指定するマネージャー属性を含める必要があります。

    ユーザー ID 属性部下

    ユーザーを報告先とする人物を指定するユーザーエントリ内の属性の名前。デフォルト値は directReports ですが、Sun Java System Directory Server では使用されません。secretaryentrydn などの Sun 用のデフォルト属性を使用できます。また、カスタム属性を作成して下方向の報告構造を定義することもできます。

    注: タスクのエスカレーションと再割り当てを有効にするには、この値を entrydn にするとともに、各ユーザーの報告構造を LDAP ディレクトリ内の entrydn 属性で定義する必要があります。

    ユーザー ID 属性電子メール

    電子メールアドレスを指定するユーザーエントリ内の属性の名前。デフォルト値は、Sun Java System Directory Server がこのために提供する属性である mail です。これは、(BP 内のユーザーアクティビティーの「ワークリストマネージャー」ウィンドウで定義される) 電子メール通知に使用されます。

    ユーザー ID 属性ファーストネーム

    ユーザーのファーストネームを指定するユーザーエントリ内の属性の名前。デフォルト値は、Sun Java System Directory Server がこのために提供する属性である givenName です。これは、電子メール通知時に使用されます。