LDAP 属性値を役割にマッピングする
属性からユーザの役割へのマッピングを有効にするには、プロパティ spectrum.ldap.attribute.roles を設定します。
この手順を実行する前に、LDAP 認証を有効にする必要があります。Spatial モジュールを使用している場合は、Jackrabbit 設定ファイルも変更する必要があります。詳細については、「LDAP または Active Directory による認証」を参照してください。
LDAP または Active Directory による認証を使用するように Spectrum™ Technology Platform を設定するには、ユーザに付与する役割を決定する値を持つ LDAP 属性を、設定プロパティの 1 つ (ファイル spectrum-config-ldap.properties 内の spectrum.ldap.attribute.roles プロパティ) で指定する必要があります。デフォルトで、この属性値は Spectrum™ Technology Platform の役割名に正確に一致する必要があります。そうでなければ、役割が付与されません。例えば、designer 役割を付与するには、属性に値 designer を設定する必要があります。
役割の割り当てに使用する LDAP 属性値が Spectrum™ Technology Platform の役割名に一致しない場合は、LDAP 属性値を役割名にマッピングすることができます。また、Spectrum™ Technology Platform の役割と同じ名前の LDAP 属性値を別の役割にマッピングすることもできます。例えば、組み込まれている役割の 1 つとして designer があります。designer という名前の LDAP 属性値があり、これを別の役割にマッピングしたい場合は、マッピングを作成することができます。
この LDAP 属性を持つユーザは、次回から Spectrum™ Technology Platform にログインすると、指定された役割が付与されます。
マッピングを削除するには、removeMapping セクションの ldapValue フィールドに、マッピングを解除する LDAP 属性を入力します。
例
例えば、gecos 属性の値を使用して Spectrum™ Technology Platform の役割を割り当てるケースを想定します。gecos に値 data-quality-user が設定されている場合に、designer 役割を Spectrum™ Technology Platform へのログイン時にユーザに付与したいとします。
これを行うには、役割の割り当てに使用される属性として gecos 属性をファイル spectrum-config-ldap.properties 内で指定します。
spectrum.ldap.attribute.roles=gecos
次に、JMX コンソールで、data-quality-user 値を designer 役割にマッピングします。
これにより、gecos 属性の値が data-quality-user に設定されているユーザに役割 designer が付与されます。