LDAP グループでユーザをロールにマップする方法

統合組織の LDAP グループのユーザを Anypoint ロールにマップできます。Anypoint Platform 組織は、PingFederate などの外部 ID プロバイダを使用する必要があります。

このマッピングを実行した後で、組織のユーザは同じ組織のログイン情報および組織が LDAP を使用して維持するアクセス権限を使用して Anypoint Platform にサインインできます。
これにより、ログイン情報のセキュリティを確保し、権限が必要な情報へのアクセスのために組織のロールを維持できます。

外部 ID プロバイダを選択し、ロールを設定します。

ロールを設定するには、次の手順を実行します。

  1. Anypoint Platform で、[Roles (ロール)] をクリックします。[Add Role (ロールを追加)] をクリックして組織のユーザの各グループのロールを作成します。

    external identity 34af9
  2. ロール名と説明を指定します。[Add Role (ロールを追加)] をクリックしてロールを追加します。

    external identity c731b
  3. [Roles (ロール)] で、新しいロールの名前をクリックします。

    external identity 35f9a
  4. [Set external group mapping (外部グループマッピングを設定)] をクリックします。

    external identity 251b8
  5. SAML アサーションの AttributeValue の文字列を [External Group Name (外部グループ名)] にコピーします。次に例を示します。

    SAML AttributeValue:

    <saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
      xsi:type="xs:string">cn=jira-users,ou=groups,dc=muleforge,dc=org</saml:AttributeValue>

    マッピング:

    external identity cfb1e
  6. [Set names (名前を設定)] をクリックします。

    1. 選択したロールに複数の属性名をマップするには、[Add More (さらに追加)] をクリックして別の属性を追加します。

  7. 外部グループにマップする各ロールについてこのプロセスを繰り返します。

関連情報

ロール

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub