LDAP

BIMcloud Managerは、1つ以上のディレクトリサービスに接続し、そのサーバーからユーザー/グループの全てまたは一部をインポートできます。
ユーザー/グループ情報を最新の状態に保つために、ディレクトリサービスとの定期的な自動同期を設定できます。
LDAPパネルには、現在接続されているディレクトリサービスのリストが表示されます。ディレクトリサービスの追加/削除または、設定と既存のインポートされたデータの変更にはこのパネルを使用します。
接続の作成
をクリックして[詳細]パネルを開きます。接続を確立する手順:
1.
接続の作成
2.
パラメータマッピングの設定 。
3.
インポートするユーザーとグループのフィルタリング。
4.
同期スケジュールの変更
必要なアクセス権:
簡易管理モード: サーバー管理者
詳細管理モード: プロジェクトの「詳細の修正」
以下に、それぞれの手順を詳しく説明します。
ステップ 1: 接続の作成
この手順では、ディレクトリサービスへの接続を確立します。
以下のパラメータを入力します(「任意」と記載されていない全てのパラメータは必須です)。
名前:識別しやすいようにこのディレクトリサービスの名前を入力します。入力した名前はディレクトリサービスのリストに表示され、ユーザー/グループはこの名前でディレクトリサービスを参照します。
サーバーアドレス:ディレクトリサービスのアドレス
SSL接続の利用 。
ポート:ディレクトリサービスのポート。
ユーザー (任意):接続時に認証するユーザー。空白にした場合、認証は行われません。
パスワード (任意):認証に使用するパスワード。
標準識別名 (任意):インポートするユーザー/グループの絞り込みに使用するLDAP検索条件 。
パラメータを入力したら、ボタンを押します。エラーメッセージが表示された場合は、パラメータを修正するか、BIMcloud Managerコンピュータからサーバーアドレスにアクセスできることを確認してください。
ステップ 2: パラメータマッピングの設定
ディレクトリサービスには多数のオブジェクトとパラメータが含まれているため、インポートする要素の絞り込みは重要です。各種セットアップオプションにより、これらのディレクトリサービスも、同じサービスエンジンを使用する異なる方法で設定できます。
デフォルト設定と連動する組み込み設定が2つ提供されていますが、マッピングパラメータはおそらく微調整が必要でしょう。
アクティブディレクトリ
LDAP 開く
[ディレクトリタイプ]ポップアップを使用し、選択されているサービスタイプ (アクティブディレクトリまたはオープンLDAP)の基本的な値をフォームに入力します。
マッピングおよびインポート結果を確認するには、ボタンをクリックします。期待していた項目にならない場合は、クエリおよびマッピングオプションの微調整が必要です。
クエリ: これらのクエリを渡すLDAPオブジェクトは、ユーザーとグループとして処理されます:
:このLDAPクエリを通る全ての項目がユーザーとして処理されます。
:このLDAPクエリを通る全ての項目がグループとして処理されます。LDAPパラメータの名前を入力し、BIMcloudのユーザーパラメータにマッピングします。「任意」と記載されていない全てのパラメータは必須です。
マッピング: クエリを渡すオブジェクトのパラメータを選択し、BIMcloudのユーザパラメータにマッピングします:
:グループの一意のID
:グループの名前
:グループメンバーのコンマ区切りリスト
:ユーザーの一意のID
[ログイン名]:ユーザーのログイン名
:親のコンマ区切りリスト
:2つのLDAPパラメータを組み合わせて1つのユーザー名にできます(2つ目の項目は任意)。
:ユーザーのメールアドレス
(任意):名前の重複を避けるために、インポートする全てのユーザーとグループの名前に接頭文字を付けます。
リストを開きパラメータマッピング結果を確認するには、ボタンをクリックします。マッピングプロセスに誤りがあり必須項目の一部が空白のままの場合、これらの項目をBIMcloud Managerにインポートすることはできません。残りの項目は、最初の同期で自動的にインポートされます。
をクリックし、ディレクトリサービス接続設定を確定します。
ステップ 3: インポートするユーザーとグループのフィルタリング
接続フィルタを通過するユーザーとグループを全てインポートしない場合は、インポートプロセスを微調整しユーザーとグループを個別またはグループ単位で選択できます。
[ユーザーフィルタ]セクションで[編集]をクリックし、フィルタを「選択したユーザーとグループをインポート」に切り替えます。
「ユーザーとグループを選択」ボタンをクリックし、インポートするユーザーとグループにマークを付けます。
注記:パラメータマッピングで有効な結果が出ているユーザーだけがここに表示されます。
をクリックして、選択ダイアログを閉じます。
選択したグループの全てのメンバー(1人ずつ選択するのではなく)を自動的にインポートするには、「自動的にグループメンバーを追加」チェックボックスをオンにします。
をクリックして変更内容を保存します。
ステップ 4: 同期
手動同期
ディレクトリサービスを初めて同期する場合は、[ユーザーフィルタ]セクションのボタンをクリックします。
同期プロセスがバックグランドで開始されます。プロセスステータスは、ページ左上の[サーバーのメッセージ]ドロップダウンで確認できます。
プロセスが完了すると、通知が届きます。
定期的同期の設定
全ての設定を常に最新状態に保つ(新しいユーザーをBIMcloudに追加し、古いユーザーをBIMcloudから削除する)ために、ディレクトリサービスの定期的同期を設定することをお勧めします。 [ユーザーフィルタ]セクションの「定期的にディレクトリサービスを同期」チェックボックスをオンにし、間隔を分単位で入力します。[保存]をクリックして変更内容を保存します。
 
同期結果の見直し
自動同期結果はログに記録されます。このログを見直すには、リストからディレクトリサービスを選択し、[詳細]をクリックします。パネルの下部分にはがあります。
 
ディレクトリサービス接続の変更
接続設定で何らかの変更があった場合やフィルタリングを変更した場合は、リストからディレクトリサービスを選択し、ボタンをクリックします。
必要なセクションを編集し、を再度クリックします。
変更によりインポートするユーザー数が変わり一部が削除される場合は、削除するユーザーの取り扱いに関する確認ダイアログがポップアップ表示されます。以下の2つの選択肢があります。
:削除するユーザーを既存のプロジェクトから強制退出させます。削除するユーザーの未送信の変更は削除されます (削除されたユーザーは、ローカルコンピュータ上のローカルデータフォルダに単独PLNを保存することは可能です)。
:削除するユーザーをユーザーリストに残します。
ディレクトリサービスからの切断
リストからディレクトリサービスを選択し、[切断]をクリックします。前述の確認ダイアログが再度表示されます。
接続のトラブルシューティング
同期でエラーが発生すると、プロセスが自動的に停止され、エラーイベントが同期履歴に記録されます。同期履歴には、修正しないと再同期できないエラーも一覧表示されます。BIMcloud Managerの「項目の表示」アクセス権を持つユーザーは、BIMcloud Managerへのログイン時に同期エラーに関する警告を受け取ります。
全てのディレクトリサービス機能に必要なアクセス権:
簡易管理モード: サーバー管理者
詳細管理モード: BIMcloud管理者の「詳細の修正」