ユーザーが既存のユーザー名とパスワードを使用してログインできるようにするため、および管理者が既存のグループを使用して特定のデータへのアクセス権を提供できるようにするために、既存のLDAPまたはアクティブディレクトリをActiveReports 11.0J Serverと組み合わせて使用できます。
メモ: ActiveReports 11.0J ServerはOpenLDAP v2.3以降をサポートします。それより前のバージョンはMemberOf属性を持たないため、サポートされていません。 |
ユーザーディレクトリをActiveReports 11.0J Serverにマップするには、LDAP(アクティブディレクトリ)をカスタムセキュリティプロバイダとして指定し、プロパティを設定してActiveReports 11.0J Serverがディレクトリにアクセスできるようにします。これらのプロパティについて次の表で説明します。
セキュリティプロバイダのプロパティの一覧表
プロパティ | 説明 | ||
---|---|---|---|
LDAPサーバーURL(必須) |
ユーザーを検索するディレクトリのURL。構文は次のとおりです。 ldap://host:port/domain
この例で、 example.org はLDAPクエリーに応答するサーバーの名前、 888 はLDAPサーバーで使用されている非標準のポート番号、 grapecity.net はアクティブディレクトリのドメインを示します。 |
||
LDAP管理者ユーザー名(必須) |
LDAP接続の確立に使用されるユーザーの名前またはDN(識別名)。このユーザーは、カスタムエンティティを追加したときのISecurityProvider.GetAdminContextメソッドの実装にも使用されます。
|
||
LDAP管理者パスワード(必須) | LDAPサーバーの管理ユーザーに関連付けられているパスワード。 例: ***** |
||
ユーザー名属性(任意) | デフォルトでは、この値はsamaccountnameになります。ISecurityProvider.GetUserTokenメソッドで渡されたユーザー名を解決する際に使用するLDAP属性を指定します。 例: uid |
||
ユーザー表示名属性(任意) | デフォルトでは、この値はdisplayNameになります。ISecurityProvider.GetUserDescriptionメソッドでユーザーフレンドリー名を解決する際に使用するLDAP属性を指定します。 例: sn |
||
ユーザーE-mail属性(任意) | デフォルトでは、この値はmailになります。ISecurityProvider.GetUserDescriptionメソッドでユーザーのメールアドレスを解決する際に使用するLDAP属性を指定します。 例: mail |
||
マッピングの定義 | 説明 | ||
ユーザーコンテキスト属性名 | LDAPユーザー属性名 |
LDAPまたはアクティブディレクトリを使用するようにActiveReports 11.0J Serverを構成するには
接続文字列でLDAPまたはアクティブディレクトリからのUserContext属性を使用するには
UserContext属性の前後を%記号で挟んだものを、接続文字列内で使用することができます。これはマルチテナントアプリケーションの各テナントが異なるデータベースを持つ場合に役立ちます。この場合、データベースの値を動的に提供する必要があります。
Provider=SQLOLEDB.1;Data Source=HQ;Initial Catalog=%TenantDatabase%; User Id=myUsername;Password=myPassword;