すべて展開
すべて折りたたむユーザーが既存のユーザー名とパスワードを使用してログインできるようにするため、および管理者が既存のグループを使用して特定のデータへのアクセス権を提供できるようにするために、既存のLDAPまたはアクティブディレクトリをActiveReports 9.0J Serverと組み合わせて使用できます。
 |
メモ: ActiveReports 9.0J ServerはOpenLDAP v2.3以降をサポートします。それより前のバージョンはMemberOf属性を持たないため、サポートされていません。 |
ユーザーディレクトリをActiveReports 9.0J Serverにマップするには、LDAP(アクティブディレクトリ)をカスタムセキュリティプロバイダとして指定し、プロパティを設定してActiveReports 9.0J Serverがディレクトリにアクセスできるようにします。これらのプロパティについて次の表で説明します。
セキュリティプロバイダのプロパティの一覧表
| プロパティ | 説明 | ||
|---|---|---|---|
| LDAPサーバーURL(必須) |
ユーザーを検索するディレクトリのURL。構文は次のとおりです。 ldap://host:port/domain
この例で、 example.org はLDAPクエリーに応答するサーバーの名前、 888 はLDAPサーバーで使用されている非標準のポート番号、 grapecity.net はアクティブディレクトリのドメインを示します。 |
||
| LDAP管理者ユーザー名(必須) |
LDAP接続の確立に使用されるユーザーの名前またはDN(識別名)。このユーザーは、カスタムエンティティを追加したときのISecurityProvider.GetAdminContextメソッドの実装にも使用されます。
|
||
| LDAP管理者パスワード(必須) | LDAPサーバーの管理ユーザーに関連付けられているパスワード。 例: ***** |
||
| ユーザー名属性(任意) | 既定では、この値はsamaccountnameになります。ISecurityProvider.GetUserTokenメソッドで渡されたユーザー名を解決する際に使用するLDAP属性を指定します。 例: uid |
||
| ユーザー表示名属性(任意) | 既定では、この値はdisplayNameになります。ISecurityProvider.GetUserDescriptionメソッドでユーザーフレンドリー名を解決する際に使用するLDAP属性を指定します。 例: sn |
||
| ユーザーE-mail属性(任意) | 既定では、この値はmailになります。ISecurityProvider.GetUserDescriptionメソッドでユーザーのメールアドレスを解決する際に使用するLDAP属性を指定します。 例: mail |
||
| マッピングの定義 | 説明 | ||
| ユーザーコンテキスト属性名 | LDAPユーザー属性名 |
LDAPまたはアクティブディレクトリを使用するようにActiveReports 9.0J Serverを構成するには
- 管理者ダッシュボードの左下にある[構成]セクションで、[セキュリティプロバイダ]をクリックします。[カスタムセキュリティプロバイダ]ドロップダウンリストが表示されます。
- リストをドロップダウンして[LDAP(アクティブディレクトリ)]を選択します。
- [セキュリティプロバイダの設定]が表示されたら、各プロパティの値を入力します。
- [セキュリティプロバイダの設定]の下にある属性名のマッピングセクションで、[認証/認証解除]の下の[追加]をクリックします。
- ボックスが表示されたら、有効な[LDAPユーザー属性名]と、[ユーザーコンテキスト属性名]を入力します。
セキュリティフィルタを作成するとき、フィルタ式が基準とする属性と同じ属性を含む他のエンティティに対して同じセキュリティフィルタを再利用できます。
接続文字列でLDAPまたはアクティブディレクトリからのUserContext属性を使用するには
前後に%記号を付けたUserContext属性を接続文字列で使用できます。これはマルチテナントアプリケーションの各テナントが異なるデータベースを持つ場合に役立ちます。この場合、データベースの値を動的に提供する必要があります。
Provider=SQLOLEDB.1;Data Source=HQ;Initial Catalog=%TenantDatabase%; User Id=myUsername;Password=myPassword;
関連トピック