Anypoint Platform Private Cloud で LDAP を設定する

次の手順では、Anypoint Platform Private Cloud Edition の LDAP バージョン 3 を使用してユーザー管理を設定する方法を説明します。LDAP を使用したユーザー管理は、Private Cloud Edition でのみ可能です。

  1. Anypoint Platform から、[Access Management (アクセス管理)] > [External Identity (外部 ID)] をクリックします。

    LDAP を設定するためのフォームが表示されます。

  2. LDAP 設定フォームで、LDAP サービスの接続設定を設定します。

    • Host (ホスト)

      LDAP サーバーのホスト名。ldap サーバーで TLS を使用している場合、​ldaps://mulesoft.com​ を使用し、このホスト名を使用します: ldap://mulesoft.com

    • Port (ポート)

      LDAP サーバーと通信するために使用されるポート。デフォルトの ldap ポートは ​389​ です。デフォルトの ldaps ポートは ​636​ です。

    • Self-Signed Cert (自己署名証明書)

      LDAP サーバーで自己署名証明書を使用している場合は、このチェックボックスをマークします。LDAP サーバーへの接続をテストするために自己署名証明書を使用します。

    • Bind DN (バインド DN)

      LDAP クエリを作成するユーザーの識別名。例: uid=admin,ou=people,dc=mulesoft,dc=com​。

    • Password (パスワード)

      LDAP サーバーのパスワード。たとえば、​examplepassphrase​ です。

    • Connection Timeout (接続タイムアウト)

      接続のタイムアウトフレーム (秒)。例: 10​。

    • Operation Timeout (操作タイムアウト)

      操作のタイムアウトフレーム (ミリ秒)。例: 30000​。

  3. 検索ベースおよび検索条件をセットアップします。

    • ユーザー

      ユーザーの検索ベースオブジェクトのベースレベル。例: uid=admin,dc=mulesoft,dc=com​。

      Group (グループ)

      グループの検索ベースオブジェクトのベースレベル。例: ou=groups,dc=mulesoft,dc=com​。

  4. ユーザーおよびグループの識別名を設定します。

    • ユーザー

      ユーザーの検索ベースオブジェクトの識別名。たとえば、​uid={{username}},ou=people.dc=mulesoft,dc=com​ です。

    • Group (グループ)

      グループの検索ベースオブジェクトの識別名。例: ou=groups,dc=mulesoft,dc=com​。

    • Search filters (検索条件)

      • User by Username (ユーザー名別のユーザー)

        ユーザー名別にユーザーを検索するための検索条件。例: (&(objectClass=inetOrgPerson)(uid={{username}}))​。

      • User by Email (メール別のユーザー)

        メール別にユーザーを検索するための検索条件。例: (&(objectClass=inetOrgPerson)(mail={{email}}))​。

      • Group by GroupName (GroupName 別のグループ)

        groupName 別にグループを検索するための検索条件。例: (&(objectClass=groupOfNames)(cn={{groupName}}))​。

      • User’s Groups by Username (ユーザー名別のユーザーのグループ)

        userName 別にユーザーグループを検索するための検索条件。例: (&objectClass=GroupOfNames)(member=uid={{username}},ou=people,dc=mulesoft,dc=com))​。

  5. ユーザー項目をマップします。

    • Username (ユーザー名)

      ユーザー名を表す項目。例: uid​。

    • メール

      メールを表す項目。例: mail​。

    • First Name (名)

      名を表す項目。例: givenName​。

      Last Name (姓)

      姓を表す項目。例: sn​。

    • ID

      ユーザーの ID。例: uid​。

  6. グループ項目をマップします。

    • Group Name (グループ名)

      グループ名を表す項目。たとえば、​cn​ です。

    • ID

      グループ ID を表す項目。例: bcd6b4c4-aec5-4493-be1b-8e2e8eecf662​。

  7. 設定を保存します。