インストールおよびアップグレード > Upgrade Guide > Windchill 12.0.1.0 以上へのアップデート > Active Directory Service (ADS) での Windchill Business Reporting (Cognos) の設定
  
Active Directory Service (ADS) での Windchill Business Reporting (Cognos) の設定
Windchill 12.0.2.0 から、Windchill Business Reporting (Cognos) を Active Directory Server (ADS) で設定可能になりました。
Cognos のマイグレーション:
V3 準拠の LDAP ディレクトリサーバーを使用した以前の Windchill セットアップから ADS にマイグレーションする場合、以下の設定を行う必要があります。
1. Windchill の設定:
a. 「サイト」 > 「ユーティリティ」 > 「Info*Engine 管理」 > 「アダプタ」 > 「<サービス名>.Ldap」 > 「その他のプロパティ」に移動します。Windchill 側の LDAP アダプタに以下のプロパティを追加します。
プロパティ - <service_name>.windchill.mapping.user.attributes
値 - objectGUID
プロパティ - <service_name>.binaryMode
値 - objectGUID
b. Windchill サーバーを再起動します。
2. Cognos の設定:
コンフィギュレーションを開始する前に、既存の cogstartup.xml のバックアップをとります。Cognos のコンフィギュレーションの詳細については、IBM ドキュメンテーションの「Export Cognos configuration」を参照してください。
a. Cognos サービスを停止します。
b. 既存の LDAP ノードを削除します。
c. 「Authentication」 > 「New Resource」 > 「namespace」に移動します。右クリックして、新しい名前空間を作成するための以下の詳細を入力します。
「Name」 - AdministrativeLDAP。
「Type(Group)」 - LDAP。
「Type」 - Active Directory の LDAP 値。
新しい名前空間を作成する際に、以下の詳細を指定します。
NamespaceID = <名前> (例:- AdministrativeLDAP)
Host and port = <ホスト>:<ポート番号>
Base Distinguished Name = <ベース DN>
Bind User DN and Password (user@domain を指定)
User lookup = (sAMAccountName=${userID})
User external identity = True
External identity mapping =(sAMAccountName=${environment("REMOTE_USER")})
Unique identifier = objectGUID
d. 以下に示す追加属性を更新します。
Folder Mappings (Advanced)
1. Object class = organizationalUnit, organization, container
2. Description = description
3. Name = ou, o, cn
Group Mappings (Advanced)
1. Object class = group
2. Description = description
3. Member = member
4. Name = cn
Account Mappings (Advanced)
1. Object class = user
2. business phone = telephonenumber
3. Content locale = preferredlanguage
4. Description = description
5. Email = mail
6. Fax/Phone = facsimiletelephonenumber
7. Given name = givenname
8. Home phone = homephone
9. Mobile phone = mobile
10. Name = cn
11. Pager phone = pager
12. Password = userPassword
13. Postal address = postaladdress
14. Product locale = preferredlanguage
15. Surname = sn
16. Username = sAMAccountName
e. 「Local Configuration」 > 「Security」 > 「Cryptography」に移動し、SSL プロトコルを「TLS1.2」に更新します。
f. 「Save」をクリックします。
g. 作成された新しい名前空間を右クリックします。「Test」をクリックします。名前空間への接続が成功する必要があります。
h. Cognos を再起動します。
3. Web サーバーの設定:
a. /Apache/conf/ にあるファイル app-cognos-AuthProvider.xml に以下のエントリを追加します。
<provider>
<name> cognos-ldap</name>
<ldapUrl> ldap://<HOST NAME>:<PORT NUMBER>/<BASEDN>?sAMAccountName?sub?(objectClass\=*)</ldapUrl>
<bindDn> <user DN> </bindDn>
<bindPwd> <Password></bindPwd>
</provider>
b. Windchill シェルから Web サーバープロンプトで以下のコマンドを実行します。
ant -f webAppConfig.xml installCognosWebApp
c. Web サーバーを再起動します。
4. db.properties ファイルを設定します。
a. 新しい ADS の管理ユーザー ID とパスワードを更新します。設定されたユーザーは Windchill 管理者グループに属している必要があります。db.properties ファイルで以下のプロパティを設定して適用します。
wt.cognos.admin.uid
wt.cognos.admin.password
Windchill Business Reporting インストール後の LDAP コンフィギュレーションと検証の詳細については、「Windchill Business Reporting のポストインストール手順」を参照してください。アップグレードする際の Windchill Business Reporting のコンフィギュレーションの詳細については、Windchill Business Reporting のアップグレードの準備を参照してください。
b. Windchill サーバーを再起動します。
Cognos の役割の再作成および Windchill グループへの機能のマッピング
1. Cognos 管理者の役割を Default にリセットする必要があります。Cognos 管理者の役割の変更の詳細については、「How to restore the built-in group Everyone to the Role System Administrators」を参照してください。
2. Windchill サービスと Cognos サービスを再起動します。
3. 次のモデル更新コマンドを実行します:
ant –f wbr_actions.xml from <WT_HOME>\installer\wnc
Cognos のコンフィギュレーションの詳細については、IBM ドキュメンテーションを参照してください。ADS コンフィギュレーションでの Cognos の詳細については、「Steps to Configure Cognos With Active Directory」を参照してください。