ユーザー管理のためのLDAPシステムとの統合
LDAPシステムがある場合は、ユーザーがその資格証明を使用してStudioにログインできるようにすることが可能です。
LDAPの使用について
LDAP (Lightweight Directory Access Protocol)により、Studio内から別のユーザー・アカウントを作成するのではなく、ユーザーが各自の既存のLDAPユーザー・アカウントを使用してStudioアプリケーションに接続するようにすることが可能です。LDAPはまた、シングル・サインオン(SSO)システムとの統合でも使用されます。
LDAP設定およびサーバーの構成
「コントロール・パネル」
からLDAP接続を構成できます。設定には、認証でLDAPを有効にするかどうかおよび必須にするかどうか、LDAPサーバーへの接続、LDAPディレクトリへのユーザーのインポートまたはLDAPディレクトリからのユーザーのエクスポートを行うかどうかなどが含まれます。
LDAP使用時のStudioパスワード・ポリシーの構成
LDAPを使用している場合、ユーザー・パスワードをStudioの外部で管理することが望ましいと考えられます。そのため、LDAPパスワード・ポリシーを使用していない場合は、ユーザーがStudio内で各自のポリシーを変更しないように、Studioのパスワード・ポリシーを更新する必要がある場合があります。
暗号化されたLDAPパスワードのStudio内への格納の防止
デフォルトでは、ユーザー認証にLDAPを使用すると、ユーザーがログインするたびに、LDAPパスワードの確実に暗号化されたバージョンがStudioによって保存されます。後続のログインでユーザーがLDAPシステムに接続できない場合にも、Studioはユーザーを認証することができます。セキュリティをさらに強化するために、パスワードが保存されないようにStudioを構成できます。
LDAPユーザー・グループに基づいたロールの割当て
LDAP統合では、LDAPグループに基づいてロールを割り当てることをお薦めします。