Previous Topic

Next Topic

Book Contents

Book Index

外部認証 - LDAP 認証のみ

LDAP 認証の [Authentication Only (認証のみ)] モードは、動作が RADIUS 認証と似ています。プライマリおよびバックアップのサーバー情報とログイン情報は設定されており、MOVEit Transfer ではこれらの設定を使用してユーザーを認証します。使用できるマクロは [USERNAME] だけであるため、ユーザーは LDAP サーバー上の 1 つの組織単位またはドメインからのみ認証できます。

[Edit LDAP Authentication Settings (LDAP 認証設定の編集)]

[Edit LDAP Authentication Settings (LDAP 認証設定の編集)] セクションでは、このソースに使用するプライマリおよびバックアップのサーバー URL およびログインテンプレートを指定します。プライマリのフィールドは必須です。バックアップのフィールドはオプションです。マクロ [USERNAME] をログインテンプレートで使用すると、ユーザーのユーザー名を表すことができます。

パスフィールドで "LDAP://..." と "LDAPS://..." を使用して、LDAP over SSL を使用するかどうかを指定します。MOVEit Transfer と LDAP サーバー間での認証情報やその他のユーザー情報の伝送を保護するには、LDAP over SSL を使用することを強くお勧めします。最近のほとんどの LDAP サーバーではこれがサポートされています。

このセクションでは、[Max Retries (最大試行回数)] も設定できます。[Max Retries (最大試行回数)] では、クエリでエラーが発生した場合に、認証ソースに対してクエリをあと何回実行するかを指定します。

プライマリおよびバックアップの両方の LDAP サーバーセクションに [Test Connection (テスト接続)] リンクがあり、認証設定のテストに使用できます。いずれかのリンクをクリックすると、テストウィンドウが開き、認証を試行するためのユーザー名とパスワードの入力を求められます。これらを入力すると、[LDAP Connection Test Results (LDAP 接続テスト結果)] ウィンドウが表示されます。このウィンドウには、テストのパラメータ、テストの結果、およびテスト中に収集された診断情報がリストされます。

[Edit LDAP User Settings (LDAP ユーザー設定の編集)]

[Edit LDAP User Settings (LDAP ユーザー設定の編集)] セクションでは、このソースで認証されたユーザーの処理方法を指定します。この設定は、LDAP サーバーで正常に認証されたが、MOVEit Transfer サーバーにはまだ存在しないユーザーのみに影響を与えます。

[Auto-Create Account on Signon (サインオン時にアカウントを自動作成する)] 設定では、新しいユーザーが正常に認証された場合、自動的に MOVEit Transfer に追加するかどうかを指定します。[Fullname (フルネーム)]、[Email (E メール)]、および [Notes (メモ)] テンプレートフィールドでは、新しいユーザーを追加した場合に、フルネーム、E メールアドレス、およびメモのフィールドに使用する値を指定します。マクロ [USERNAME] を使用すると、ユーザーのユーザー名を表すことができます。[Default Authentication Method (デフォルトの認証方法)] 設定では、ユーザーの認証に外部認証ソースと MOVEit Transfer 内部データベースの両方を使用するか、外部ソースのみを使用するかを指定します。新しく作成された認証ソースの場合、この値はデフォルトで [External Only (外部ソースのみ)] に設定されます。[Create User As Clone Of (次の複製としてユーザーを作成する)] 設定では、管理者は、この認証ソースによって作成されたユーザーのテンプレートとして、既存のユーザーを選択することができます。この設定が有効である場合、選択したユーザーが複製され、新しいユーザーアカウントが作成されます。ブラウザで JavaScript が有効になっており、組織に 1 人以上のテンプレートユーザーが存在している場合は、デフォルトにより、テンプレートユーザーだけがドロップダウンメニューに表示されます。[Show All Users (すべてのユーザーを表示)] リンクをクリックすると、すべてのユーザーが再度リストされます。

あらかじめ設定された有効期限ポリシー ([expire after 30 days of inactivity (非アクティブ状態が 30 日続いたら期限切れにする)] など) を使用してユーザーを複製する場合は、「テンプレートユーザー」(ステータスが [active (アクティブ)] または [inactive (非アクティブ)] でなく [template (テンプレート)] であるユーザー) を使用する必要があります。テンプレートユーザーの複製により、MOVEit Transfer ではユーザー間で有効期限ポリシーを引き継ぐことができますが、テンプレートユーザー自身は有効期限ポリシーの影響を受けません。