このモードでは、ユーザーは、ネイティブ(ローカル)またはLDAP認証ユーザーとして定義されることがあります。ログイン時に、ユーザー名がネイティブ・ユーザーと関連付けられている場合、システムはそのユーザーをネイティブ認証で(ローカル・パスワードに基づいて)認証します。それ以外の場合、システムはユーザー名を、LDAP認証で認証しようとします(LDAP接続の構成が必要)。
LDAP接続を使用できる場合は、LDAPアイコンが黄色で強調表示されます。
1. ロール「Administrator」を割り当てられたユーザーとして、Oracle Metadata Management (OMM)にサインインします。
2. 「Tools」→「Administration」と移動します。
3. 「Users」タブを選択します。
4. ヘッダーで「LDAP」アクションをクリックします。
5. 次の事項を記入します。
o LDAPシステムのタイプ(たとえば、デフォルトでは「Microsoft Active Directory」)
o URL(たとえば、ldap://MyLdapServer)
o 必要なLDAPユーザーとグループに対する問合せが可能な権限を持つユーザー名(および、対応するパスワード)
さらに、「Advanced」ボタンを使用して、LDAPユーザー属性に、適切なLDAP属性(ログイン・ユーザー名、フルネーム、電子メール、説明など)を自動的に移入する方法をカスタマイズできます(たとえば、Microsoft Active Directory上でのログインでは、sAMAccountNameがデフォルトで使用されます)。
LDAP認証は、LDAP 「url」を削除することで無効にできます(LDAPアイコンは灰色)。そのような場合はネイティブ認証のみ有効です。
新しいネイティブ・ユーザーの作成
ネイティブ・ユーザーは、管理者によって手動で作成/更新されます。ネイティブ・ユーザーは、作成時に定義されたパスワードを持っている必要があります。ネイティブ・ユーザーはLDAPユーザーと共存できます。これは、管理者、サポート、コンサルタントなどのための一時ログインを作成するために役立つ場合があります
1. ロール「Administrator」を割り当てられたユーザーとして、Oracle Metadata Management (OMM)にサインインします。
2. 「Tools」→「Administration」と移動します。
3. 「User」タブを選択します。
4. ヘッダーの「Add」アクションを使用します。
5. このユーザーに、一意のユーザー名を指定します。
6. ユーザーがログインするためのパスワードを指定します。
7. その他のユーザー識別情報を指定します。
8. ユーザーへのロールの割当て.
ユーザーの削除
任意のユーザーを削除できます。ただし、LDAPユーザーと外部認証ユーザーは、そのユーザーがサインインして、再び正しく認証されると再び作成されます。
1. ロール「Administrator」を割り当てられたユーザーとして、Oracle Metadata Management (OMM)にサインインします。
2. 「Tools」→「Administration」と移動します。
3. 「User」タブを選択します。
4. リストからユーザーを選択します。
5. ヘッダーにある「Delete」アクションを使用します。
手動でLDAPユーザーを作成する必要はありません。そのかわり、LDAP認証ログインが成功すると、その結果としてLDAPユーザーが自動的に作成/更新されます。このため、必要なのは、ユーザーとパスワード組合わせがLDAP認証接続定義と問合せルールに対して有効であることだけです。
LDAPユーザー属性(ログイン、フルネーム、電子メール、説明など)は、選択したLDAP属性(たとえば、Microsoft Active Directory上でのログインでは、sAMAccountNameがデフォルトで使用されます)に、自動的にマッピングされます。さらに、「Advanced LDAP connection」ボタンを使用して、このマッピングを変更することができます。