Anypoint Platform Private Cloud で LDAP を設定する

次の手順では、Anypoint Platform Private Cloud Edition の LDAP バージョン 3 を使用してユーザ管理を設定する方法を説明します。LDAP を使用したユーザ管理は、Private Cloud Edition でのみ可能です。

  1. Anypoint Platform から、[Access Management (アクセス管理)] > [External Identity (外部 ID)] をクリックします。

    LDAP を設定するためのフォームが表示されます。

  2. LDAP 設定フォームで、LDAP サービスの接続設定を設定します。

    • Host (ホスト)

      LDAP サーバのホスト名。ldap サーバで TLS を使用している場合、​ldaps://mulesoft.com​ を使用し、このホスト名を使用します: ldap://mulesoft.com

    • Port (ポート)

      LDAP サーバと通信するために使用されるポート。デフォルトの ldap ポートは ​389​ です。デフォルトの ldaps ポートは ​636​ です。

    • Self-Signed Cert (自己署名証明書)

      LDAP サーバで自己署名証明書を使用している場合は、このチェックボックスをマークします。LDAP サーバへの接続をテストするために自己署名証明書を使用します。

    • Bind DN (バインド DN)

      LDAP クエリを作成するユーザの識別名。例: uid=admin,ou=people,dc=mulesoft,dc=com​。

    • Password (パスワード)

      LDAP サーバのパスワード。たとえば、​examplepassphrase​ です。

    • Connection Timeout (接続タイムアウト)

      接続のタイムアウトフレーム (秒)。例: 10​。

    • Operation Timeout (操作タイムアウト)

      操作のタイムアウトフレーム (ミリ秒)。例: 30000​。

  3. 検索ベースおよび検索条件をセットアップします。

    • ユーザ

      ユーザの検索ベースオブジェクトのベースレベル。例: uid=admin,dc=mulesoft,dc=com​。

      Group (グループ)

      グループの検索ベースオブジェクトのベースレベル。例: ou=groups,dc=mulesoft,dc=com​。

  4. ユーザおよびグループの識別名を設定します。

    • ユーザ

      ユーザの検索ベースオブジェクトの識別名。たとえば、​uid={{username}},ou=people.dc=mulesoft,dc=com​ です。

    • Group (グループ)

      グループの検索ベースオブジェクトの識別名。例: ou=groups,dc=mulesoft,dc=com​。

    • Search filters (検索条件)

      • User by Username (ユーザ名別のユーザ)

        ユーザ名別にユーザを検索するための検索条件。例: (&(objectClass=inetOrgPerson)(uid={{username}}))​。

      • User by Email (メール別のユーザ)

        メール別にユーザを検索するための検索条件。例: (&(objectClass=inetOrgPerson)(mail={{email}}))​。

      • Group by GroupName (GroupName 別のグループ)

        groupName 別にグループを検索するための検索条件。例: (&(objectClass=groupOfNames)(cn={{groupName}}))​。

      • User’s Groups by Username (ユーザ名別のユーザのグループ)

        userName 別にユーザグループを検索するための検索条件。例: (&objectClass=GroupOfNames)(member=uid={{username}},ou=people,dc=mulesoft,dc=com))​。

  5. ユーザ項目をマップします。

    • Username (ユーザ名)

      ユーザ名を表す項目。例: uid​。

    • メール

      メールを表す項目。例: mail​。

    • First Name (名)

      名を表す項目。例: givenName​。

      Last Name (姓)

      姓を表す項目。例: sn​。

    • ID

      ユーザの ID。例: uid​。

  6. グループ項目をマップします。

    • Group Name (グループ名)

      グループ名を表す項目。たとえば、​cn​ です。

    • ID

      グループ ID を表す項目。例: bcd6b4c4-aec5-4493-be1b-8e2e8eecf662​。

  7. 設定を保存します。