Oracle® Fusion Middlewareディレクトリ・ベースのリポジトリでのLogon Managerのデプロイ 11g リリース2 (11.1.2.3) E61948-01 |
|
前 |
次 |
この付録では、AD LDS (ADAM)インスタンスにデプロイされたLogon Managerで使用するために、Active Directoryに必要なユーザー・グループを作成する方法について説明します。
グループは次のとおりです。
SSOAdmins。このグループには、ターゲットAD LDS (ADAM)インスタンスに対する管理権限を持つユーザーが少なくとも2人含まれます。また、このグループには、アプリケーション・テンプレートを作成およびプッシュする必要があるユーザーも含まれます。
注意: インスタンスを作成する際は、このグループを管理ユーザー・グループとして指定してください。単一ユーザーを指定すると、その単一ユーザーがアクセスできなくなった場合に、Logon Managerデプロイメントからロックアウトされる危険性があります。 |
SSOUsers。このグループには、他のすべてのLogon Managerユーザーが含まれます。
SSOAdminsおよびSSOUsersグループを作成し、必要なユーザーをこれらのグループに入れるには:
注意: この手順では、どのユーザーがどのグループに属するかが決定済であり、ターゲット・ユーザー・アカウントがすでに存在することを前提としています。 |
管理者としてドメイン・コントローラにログオンします。
「Active Directory ユーザーとコンピュータ」コンソール・スナップインを開きます。
コンソールで、ターゲット・ドメインを展開して「ユーザー」ノードを右クリックします。
コンテキスト・メニューで「新規作成」→「グループ」を選択します。
「新しいオブジェクト - グループ」ダイアログで、次の手順を実行します。
前述のグループ名を入力します。
グループのスコープの「グローバル」を選択します。
グループの種類の「セキュリティ」を選択します。
「OK」をクリックします。
新しいグループが、コンソールの右側ペインのオブジェクト・リストに表示されます。
オブジェクトのリストで、作成したグループをダブルクリックします。グループ・プロパティ・ダイアログ・ボックスが表示されます。
グループ・プロパティ・ダイアログで、次の手順を実行します。
「メンバー」タブを選択します。
「追加」をクリックします。
表示されたダイアログ・ボックスでターゲット・ユーザー名を入力し、「名前の確認」をクリックしてユーザー名を確認します。エラーを受け取った場合、スペルミスがあれば修正して「名前の確認」を再びクリックし、ユーザー名が確認されたら「OK」をクリックします。
グループに含む追加ユーザーごとに手順7bおよび7cを繰り返します。
必要なユーザーをグループに追加したら、「OK」をクリックしてグループ・プロパティ・ダイアログ・ボックスを閉じます。
手順4から7を繰り返して、SSOUsersグループを作成して構成します。