すべて展開
すべて折りたたむユーザーが既存のユーザー名とパスワードを使用してログインできるようにするため、および管理者が既存のグループを使用して特定のデータへのアクセス権を提供できるようにするために、既存のLDAPまたはアクティブディレクトリをActiveReports 11.0J Serverと組み合わせて使用できます。
 |
メモ: ActiveReports 11.0J ServerはOpenLDAP v2.3以降をサポートします。それより前のバージョンはMemberOf属性を持たないため、サポートされていません。 |
ユーザーディレクトリをActiveReports 11.0J Serverにマップするには、LDAP(アクティブディレクトリ)をカスタムセキュリティプロバイダとして指定し、プロパティを設定してActiveReports 11.0J Serverがディレクトリにアクセスできるようにします。これらのプロパティについて次の表で説明します。
セキュリティプロバイダのプロパティの一覧表
| プロパティ | 説明 | ||
|---|---|---|---|
| LDAPサーバーURL(必須) |
ユーザーを検索するディレクトリのURL。構文は次のとおりです。 ldap://host:port/domain
この例で、 example.org はLDAPクエリーに応答するサーバーの名前、 888 はLDAPサーバーで使用されている非標準のポート番号、 grapecity.net はアクティブディレクトリのドメインを示します。 |
||
| LDAP管理者ユーザー名(必須) |
LDAP接続の確立に使用されるユーザーの名前またはDN(識別名)。このユーザーは、カスタムエンティティを追加したときのISecurityProvider.GetAdminContextメソッドの実装にも使用されます。
|
||
| LDAP管理者パスワード(必須) | LDAPサーバーの管理ユーザーに関連付けられているパスワード。 例: ***** |
||
| ユーザー名属性(任意) | デフォルトでは、この値はsamaccountnameになります。ISecurityProvider.GetUserTokenメソッドで渡されたユーザー名を解決する際に使用するLDAP属性を指定します。 例: uid |
||
| ユーザー表示名属性(任意) | デフォルトでは、この値はdisplayNameになります。ISecurityProvider.GetUserDescriptionメソッドでユーザーフレンドリー名を解決する際に使用するLDAP属性を指定します。 例: sn |
||
| ユーザーE-mail属性(任意) | デフォルトでは、この値はmailになります。ISecurityProvider.GetUserDescriptionメソッドでユーザーのメールアドレスを解決する際に使用するLDAP属性を指定します。 例: mail |
||
| マッピングの定義 | 説明 | ||
| ユーザーコンテキスト属性名 | LDAPユーザー属性名 |
LDAPまたはアクティブディレクトリを使用するようにActiveReports 11.0J Serverを構成するには
- 管理者ダッシュボードで、[構成]セクションを開き、[セキュリティプロバイダ]をクリックします。
- [セキュリティプロバイダ]ページが表示されたら、[カスタムセキュリティプロバイダ]リストをドロップダウンして[アクティブディレクトリ]を選択します。
- [セキュリティプロバイダの設定]セクションが表示されたら、各プロパティの値を入力します。
- [ユーザーコンテキスト属性とLDAPユーザー属性間のマッピングの定義]セクションで、[行の追加](+)ボタンをクリックします。
- ボックスが表示されたら、有効な[ユーザーコンテキスト属性名]と[LDAPユーザー属性名]を入力します。
接続文字列でLDAPまたはアクティブディレクトリからのUserContext属性を使用するには
UserContext属性の前後を%記号で挟んだものを、接続文字列内で使用することができます。これはマルチテナントアプリケーションの各テナントが異なるデータベースを持つ場合に役立ちます。この場合、データベースの値を動的に提供する必要があります。
Provider=SQLOLEDB.1;Data Source=HQ;Initial Catalog=%TenantDatabase%; User Id=myUsername;Password=myPassword;
関連トピック