Anypoint Platform Private Cloud での LDAP の設定方法

次の手順では、Anypoint Platform Private Cloud Edition の LDAP バージョン 3 を使用してユーザ管理を設定する方法を説明します。LDAP を使用したユーザ管理は、Private Cloud Edition でのみ可能です。

  1. Anypoint Platform から、[Access Management (アクセス管理)] > [External Identity (外部 ID)] をクリックします。

    LDAP を設定するためのフォームが表示されます。

  2. LDAP 設定フォームで、LDAP サービスの接続設定を設定します。

    • Host (ホスト)

      LDAP サーバのホスト名。ldap サーバで TLS を使用している場合、​ldaps://mulesoft.com​ を使用し、このホスト名を使用します: ​ldap://mulesoft.com

    • Port (ポート)

      LDAP サーバと通信するために使用されるポート。デフォルトの ldap ポートは ​389​ です。デフォルトの ldaps ポートは ​636​ です。

    • Self-Signed Cert (自己署名証明書)

      LDAP サーバで自己署名証明書を使用している場合は、このチェックボックスをマークします。LDAP サーバへの接続をテストするために自己署名証明書を使用します。

    • Bind DN (バインド DN)

      LDAP クエリを作成するユーザの識別名。例: ​uid=admin,ou=people,dc=mulesoft,dc=com​。

    • Password (パスワード)

      LDAP サーバのパスワード。例: ​examplepassphrase​。

    • Connection Timeout (接続タイムアウト)

      接続のタイムアウトフレーム (秒)。例: ​10​。

    • Operation Timeout (操作タイムアウト)

      操作のタイムアウトフレーム (ミリ秒)。例: ​30000​。

  3. 検索ベースおよび検索条件をセットアップします。

    • ユーザ

      ユーザの検索ベースオブジェクトのベースレベル。例: ​uid=admin,dc=mulesoft,dc=com​。

      Group (グループ)

      グループの検索ベースオブジェクトのベースレベル。例: ​ou=groups,dc=mulesoft,dc=com​。

  4. ユーザおよびグループの識別名を設定します。

    • ユーザ

      ユーザの検索ベースオブジェクトの識別名。例: ​uid={{username}},ou=people.dc=mulesoft,dc=com​。

    • Group (グループ)

      グループの検索ベースオブジェクトの識別名。例: ​ou=groups,dc=mulesoft,dc=com​。

    • Search filters (検索条件)

      • User by Username (ユーザ名別のユーザ)

        ユーザ名別にユーザを検索するための検索条件。例: ​(&(objectClass=inetOrgPerson)(uid={{username}}))​。

      • User by Email (メール別のユーザ)

        メール別にユーザを検索するための検索条件。例: ​(&(objectClass=inetOrgPerson)(mail={{email}}))​。

      • Group by GroupName (GroupName 別のグループ)

        groupName 別にグループを検索するための検索条件。例: ​(&(objectClass=groupOfNames)(cn={{groupName}}))​。

      • User’s Groups by Username (ユーザ名別のユーザのグループ)

        userName 別にユーザグループを検索するための検索条件。例: ​(&objectClass=GroupOfNames)(member=uid={{username}},ou=people,dc=mulesoft,dc=com))​。

  5. ユーザ項目をマップします。

    • Username (ユーザ名)

      ユーザ名を表す項目。例: ​johndoe​。

    • Email (メール)

      メールを表す項目。例: ​jdoe@gmail.com​。

    • First Name (名)

      名を表す項目。例: `john。

      Last Name (姓)

      姓を表す項目。例: ​doe​。

    • ID

      ユーザの ID。例: ​2EH​。

  6. グループ項目をマップします。

    • Group Name (グループ名)

      グループ名を表す項目。例: ​cn​。

    • ID

      グループ ID を表す項目。例: ​bcd6b4c4-aec5-4493-be1b-8e2e8eecf662​。

  7. 設定を保存します。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub