LDAPの統合
組織では、セキュリティ証明書のソースとして一般的にLightweight Directory Access Protocol (LDAP)セキュリティ・リポジトリを使用します。システムでは、システムにユーザーおよびユーザー・グループを移入するための、外部LDAPリポジトリから製品へのユーザーおよびグループのインポートがサポートされます。インポートした後は、ユーザーとグループのすべての機能を使用できます。LDAPユーザーとグループはいつでも再同期化できます。
注意: インポートのみ。現在は、LDAP情報のインポートがサポートされています。システムからLDAPへユーザーやグループをエクスポートする機能は提供されていません。
注意: 追加の構成。新しいユーザーまたはグループ(あるいはその両方)をインポートするとき、基本製品での追加の構成が必要です。たとえば、新しいユーザー・グループおよびそのユーザーをインポートした後、ユーザー・グループの構成を更新して、そのユーザー・グループに有効なアプリケーション・サービスを定義する必要があります。新しいユーザーをインポートした後は、有効な「作業予定役割」や有効な「ホーム・ページ」など、ユーザーについての追加の構成が必要になる場合があります。
ファストパス: アプリケーション・セキュリティおよびそれによって制御されるものの詳細は、「セキュリティ・オプションおよびユーザー・オプションの定義」を参照してください。
この項では、LDAPをサポートするフレームワーク・アプリケーションで提供される機能を説明します。完全な統合に関連する一般的なステップの詳細は、LDAPの統合のテクニカル・リファレンス・ペーパーを参照してください。