メイン設定 (リモート認証元)

認証元を使用すると、ユーザーが、外部ユーザー レポジトリからユーザーやグループをインポートしたり、認証したりすることができます。 エンタープライズの任意の場所に存在する、ユーザーおよびグループについて実行できます。

この認証元のカテゴリ、デフォルトプロファイル、およびグループ フォルダを指定するには:

1. [認証元のカテゴリ] テキストボックスに、このドメインからインポートされたユーザーとグループを区別するために使用するプレフィックスを入力します。
   
   たとえば、「myDomain」と入力すると、各ユーザー名およびグループ名に、myDomain のプレフィックスが付けられます。たとえば、「myUser」と入力すると myDomain\myUser になり、「myGroup」と入力した場合は myDomain\myGroup になります。
   
   カテゴリにはどんな値も設定できますが、この認証元を作成した後に、この値を変更することはできません。
   
   注意: 認証元のカテゴリには、ソース ドメインと同じ名前を設定できます。クローラの中には、インポートされるコンテンツと一緒にセキュリティ情報をインポートして、ポータルの セキュリティを一段と簡単に維持できるものがあります。この動作には、インポートされるコンテンツへのアクセス権限を与えられているユーザーが、グローバル ACL 同期マップで指定されるポータルユーザーと一致している必要があります。認証元のカテゴリがソース ドメイン名と一致している場合は、ユーザーは自動的に一致します。
   
   複数の認証元で同じカテゴリを使用することができます。ただし、ユーザー名およびグループ名にプレフィックスが付けられるため、関連するドメインに同じ名前が付けられたユーザーやグループが重複して存在していないことを確認する必要があります。たとえば、あるドメインに LizaR というユーザーが存在し、別のドメインにも LizaR というユーザーが存在する場合、1 人分のユーザーしか作成されないため、この 2 つのユーザー名は同じユーザーでなければなりません。

2. [デフォルトプロファイル] で、認証元によってインポートされたユーザーに適用するデフォルトプロファイルを指定します。[デフォルトプロファイル] には、ポートレット、ポートレット基本設定、マイページ、および個人用設定が含まれます。インポートされるユーザーにデフォルトプロファイルを割り当てることによって、これらのユーザーがポータルに初めてログインしたときに表示される内容を制御することができます。デフォルトプロファイルを割り当てた後は、ユーザーがポータル ビューを個人用に設定することができます。
   
   [デフォルトプロファイル] ドロップダウンリストには、デフォルトプロファイルフォルダのユーザーが取り込まれます。デフォルトプロファイルの作成については、デフォルトプロファイルの編集を参照してください。
   
   この認証元によってインポートされたすべてのユーザーに同じデフォルトプロファイルを適用する場合、認証元の作成時に次の設定を指定できます。

1. [デフォルトプロファイル] ドロップダウンリストから、この認証元によってインポートされたユーザーに適用するデフォルトプロファイルを選択します。

2. [ターゲットフォルダ] で [参照] をクリックし、[フォルダの変更] ダイアログ ボックスで、この認証元によってインポートされたユーザーを格納するフォルダを選択して [OK] をクリックします。
   
   ユーザーのログイン時に環境定義のインタフェースを表示する場合は、環境定義が適用されているフォルダを選択するか、選択したフォルダに環境定義を適用してから、ユーザーをインポートします。

別のデフォルトプロファイルを指定するグループ内のユーザーに適用するには:

1. グループ単位での同期を実行します。

2. エディタの同じページに戻ります。

3. [グループの追加] をクリックしてから、[グループの追加] ダイアログ ボックスで、別のデフォルトプロファイルを適用するグループを選択して [OK] をクリックします。
   
   注意: グループを編集するには、そのグループ名をクリックします。

4. 各グループについて、関連するユーザーに適用するデフォルトプロファイルを指定します。デフォルトプロファイルを指定するには、[デフォルトプロファイル] ドロップダウンリストから [デフォルトプロファイル] を選択します。

5. 各グループについて、関連するユーザーを格納するフォルダを指定します。フォルダを指定するには、[ターゲットフォルダ] で [参照] をクリックし、[フォルダの変更] ダイアログ ボックスでフォルダを選択して [OK] をクリックします。

6. ユーザーに対し、複数のグループのメンバーがリスト表示された場合は、最上位のデフォルトプロファイルが適用されます。必要に応じて、グループをリスト内で上下に移動させます。

• グループをリストの一番上に移動するには、 をクリックします。
• グループをリスト内で 1 つ上に移動するには、 をクリックします。
• グループをリスト内で 1 つ下に移動するには、 をクリックします。

• グループをリストの一番下に移動するには、 をクリックします。

3. 新規グループで [参照] をクリックし、[フォルダの変更] ダイアログ ボックスでこの認証元によってインポートされたグループを格納するフォルダを選択して [OK] をクリックします。

• このヘルプトピックに関連するページを表示するには、次の操作を実行します。

1. [管理] をクリックします。
2. リモート認証元のエディタを開きます。
• 新しいリモート認証元を作成するには:
1. 管理フォルダを開きます。
2. [オブジェクトの作成] メニューの [認証元 - リモート] をクリックします。
3. [ウェブサービスの選択] ダイアログ ボックスで、適切なウェブサービスを選択して [OK] をクリックします。
• 既存のリモート認証元を編集するには:
1. 編集するリモート認証元に移動します。
2. リモート認証元の名前をクリックします。