認証サーバ情報について
「ログイン方法」が“ID/パスワード”または“ID/パスワード+クライアント証明書”の場合、HULFT-WebFileTransferが提供する認証機能の代わりに、認証サーバ(LDAPサーバ)を利用してID/パスワードの認証を行うことができます。認証サーバを利用する場合、利用するサーバの情報を認証サーバ情報に登録する必要があります。また、認証サーバのユーザ情報を参照して、HULFT-WebFileTransferのユーザ情報を自動的に生成することができます。
(1) 認証サーバ情報の項目
|
項目名 |
説明 |
|||||
|---|---|---|---|---|---|---|
|
基本設定 |
||||||
|
|
名称 |
認証サーバ情報を識別するための名称(必須) 255バイト以内で指定します。 初期値:ブランク |
||||
|
LDAPサーバ |
認証情報を管理しているLDAPサーバのホスト名(必須) 255バイト以内で指定します。 初期値:ブランク |
|||||
|
LDAPポート番号 |
上記LDAPサーバのポート番号(必須) 設定値:1~65535 初期値:389 (「LDAPSで接続する」をチェックした場合は636) |
|||||
|
LDAPSで接続する |
LDAPサーバに接続する際のプロトコルの選択
|
|||||
|
接続アカウント |
上記LDAPサーバに接続する際のアカウント名(任意) 省略した場合、匿名ユーザとして接続されます。 例)CN=上武太,OU=User,DC=example,DC=com 255バイト以内で指定します。 初期値:CN=user,CN=users,DC=example,DC=com |
|||||
|
接続パスワード |
上記アカウントがLDAPサーバに接続する際のパスワード(任意) 128バイト以内で指定します。 初期値:ブランク |
|||||
|
検索範囲 |
検索の開始位置を示す識別名(Base DN)(必須) 例)DC=example,DC=com 255バイト以内で指定します。 初期値:DC=example,DC=com |
|||||
|
ユーザID |
ユーザ情報を自動生成する場合、ユーザIDとして扱うLDAP属性(必須) 128バイト以内で指定します。 初期値:uid |
|||||
|
コメント |
補足情報として認証サーバに関するコメント 255バイト以内で指定します。 初期値:ブランク |
|||||
|
拡張設定 |
||||||
|
|
ユーザ情報を自動生成する |
LDAPサーバで認証されたユーザIDがHULFT-WebFileTransferのシステムに未登録の場合の動作
|
||||
|
権限グループ |
ユーザ情報を自動生成する場合、登録するユーザ情報に紐づけられる権限グループID 登録済みの権限グループIDから選択します。 初期値:ブランク |
|||||
|
表示名 |
ユーザ情報を自動生成する場合、表示名として登録されるLDAP属性 128バイト以内で指定します。 初期値:cn |
|||||
|
メールアドレス |
ユーザ情報を自動生成する場合、メールアドレスとして登録されるLDAP属性 128バイト以内で指定します。 初期値:mail |
|||||
(2) 認証サーバを利用する設定
ユーザ情報、グループ情報の設定の組み合わせとID/パスワードを認証するシステムの関係は以下のとおりです。
|
設定値 |
ID/パスワードを認証するシステム |
||
|---|---|---|---|
|
ユーザ情報の 「認証設定方法」 |
グループ情報の 「ID/パスワード認証方法」 |
ユーザ情報の 「ID/パスワード認証方法」 |
|
|
グループ情報を参照する |
HULFT-WebFileTransferの認証機能を利用する |
― |
HULFT-WebFileTransfer |
|
認証サーバを利用する |
認証サーバ(*1) |
||
|
ユーザ情報で設定する |
― |
HULFT-WebFileTransferの認証機能を利用する |
HULFT-WebFileTransfer |
|
認証サーバを利用する |
認証サーバ(*1) |
||
|
(ユーザ情報なし) |
HULFT-WebFileTransferの認証機能を利用する |
― |
HULFT-WebFileTransfer (ログインエラー) |
|
認証サーバを利用する |
認証サーバ(*2) |
||
|
*1 |
: |
認証サーバにユーザが登録されていなかった場合、当該ユーザはHULFT-WebFileTransfer上でロックアウトされます。 |
|
*2 |
: |
認証サーバ情報の「ユーザ情報を自動生成する」がチェックされていない場合はログインエラーとなります。「ユーザ情報を自動生成する」をチェックしない場合は、あらかじめ管理者が認証サーバに登録されているユーザIDと同じユーザIDでユーザ情報を登録しておく必要があります。 |
(3) 自動生成されるユーザ情報
ユーザ情報を自動生成する場合、生成されるユーザ情報の各項目は以下のようになります。
|
ユーザ情報 |
登録内容 |
|---|---|
|
グループID |
ログイン時に指定したグループID |
|
ユーザID |
認証サーバ情報の「ユーザID」に設定されたユーザID (ログイン時に指定したユーザID) |
|
パスワード |
ブランク |
|
表示名 |
認証サーバ情報の「表示名」に設定されたLDAP属性に該当した表示名 (認証サーバ情報の「表示名」が省略された場合はユーザIDが設定される) |
|
メールアドレス |
認証サーバ情報の「メールアドレス」に設定されたLDAP属性に該当したメールアドレス (認証サーバ情報の「メールアドレス」が省略された場合はブランクが設定される) |
|
権限グループ |
認証サーバ情報の「権限グループ」に設定された権限グループID |
|
状態 |
“ログアウト” (生成後、サーバのログイン処理で“ログイン”に更新される) |
|
認証設定方法 |
“グループ情報を参照する” |
|
ID/パスワード認証方法 |
“HULFT-WebFileTransferの認証機能を利用する” |
|
認証サーバ名 |
ブランク |
|
コメント |
ブランク |