Servigistics InService の導入 > 高度な設定 > 外部 LDAP システムを使用するための Servigistics InService の設定
  
外部 LDAP システムを使用するための Servigistics InService の設定
Servigistics InService を展開するときには、エンタープライズアイデンティティ管理 (LDAP) システムを使用して、ユーザーを管理できます。この外部のユーザー情報にアクセスするには、Servigistics InService を設定する必要があります。
* 
このセクションの例では、具体例を示す目的で PTC および Windchill LDAP システムを使用しています。お使いの環境に応じて、コマンドとコードを編集してください。
* 
エンタープライズシステムで定義されているユーザー属性を使用して、ユーザープロビジョニングプロセスの一部を自動化することができます。たとえば、これらのエンタープライズ属性の値に基づいて、ユーザーを特定のプロフィールに自動的に割り当てることができます。詳細については、ユーザーのエンタープライズ属性のマッピングを参照してください。
* 
内部 LDAP の使用を無効にするには、wt.properties でプロパティ com.ptc.sc.allowInternalAccountsCreation を "false" に設定します。
外部 LDAP システムを使用するための Servigistics InService の設定では、次の手順が必要です。
1. Info*Engine Administration ユーティリティを使用した JNDI アダプタエントリの作成。
2. Servigistics InService にディレクトリ内の情報の照会方法と管理方法を知らせるリポジトリ定義の作成。
3. 既存のアダプタのリストへの JNDI アダプタの追加。
4. ディレクトリの管理アクセス制御権限の設定。
* 
次の手順は、外部 LDAP ディレクトリがすでにインストールされ設定済みであることを前提としています。
JNDI アダプタエントリの作成
JNDI アダプタエントリを作成するには、次の手順を実行します。
1. Info*Engine Administration ユーティリティにログインします。
* 
ここで使用するログインアイデンティティは、Servigistics InService 管理者のアイデンティティと同じである必要はありません。これは内部 LDAP システムへのログインであり、インストール中に設定されています。一般的なログインとパスワードの設定は、cn=Manager/admin です。
2. 使用するディレクトリの JNDI アダプタエントリを作成し、お使いの環境に関係する追加プロパティを設定します。
* 
参照用に既存の com.ptc.EnterpriseLdap アダプタを使用できます。
3. 新しい JNDI アダプタを使用して、「プロバイダの URL:」および「サーチベース:」フィールドを修正します。
* 
「ラインタイムサービス名」「サービス名」と同じであることを確認する必要があります。
リポジトリ定義の作成
次の手順を使用して、リポジトリ定義を作成します。
1. Info*Engine 管理ユーティリティで、「タスク委任管理」をクリックします。
2. 「リポジトリを管理」をクリックします。
3. 「リポジトリを作成」セクションで、JNDI アダプタ名を反転させて、リポジトリ名を入力します。以下に例を示します。
JNDI アダプタ名: com.ptc.ldap-ext.jndiAdapter
リポジトリ名: jndiAdapter.bkeesara2l1
4. 「リポジトリタイプ」ドロップダウンリストで、com.ptc.windchill ldap を選択します。
5. 「作成」をクリックします。
6. windchill シェルで次のコマンドを実行します。
xconfmanager -s wt.federation.org.directoryServices='$
(wt.federation.org.defaultAdapter),$(wt.federation.org.enterpriseAdapter),
com.ptc.ldap-ext’ -t
/qa/Servigistics InService103/InS_SW/SW/Applications/Windchill.ear/codebase.war/wt.properties -p
7. MapCredentials.xml ファイルを修正して、ディレクトリの管理アクセス制御の特権を設定します。
* 
ログイン資格証明をファイルに追加する必要があります。アダプタが com.ptc.ldap-ext の場合、ユーザー名は cn=manager、パスワードは admin です。
8. 次のコマンドを実行します。xconfmanager --add "mapcredentials.admin.adapters=com.ptc.ldap-ext^cn=manager^admin" -t "/qa/InService103/SW/Applications/Windchill.ear/codebase.war/ WEB-INF/mapCredentials.txt" -p
JBOSS 設定の更新
1. <InService ホーム>\SW\System\WildFly\standalone\configuration に移動します。
2. standalone-full.xml を編集します。org.jboss.security.auth.spi.LdapExtLoginModuleをサーチして、外部 LDAP を設定する次のログインモジュールを追加します。サーチベースに従って、黄色の値を変更します。
3. JBOSS を再起動します。