LDAP 属性値を役割にマッピングする

属性からユーザの役割へのマッピングを有効にするには、プロパティ spectrum.ldap.attribute.roles を設定します。

この手順を実行する前に、LDAP 認証を有効にする必要があります。Spatial モジュールを使用している場合は、Jackrabbit 設定ファイルも変更する必要があります。詳細については、「LDAP または Active Directory による認証」を参照してください。

LDAP または Active Directory による認証を使用するように Spectrum™ Technology Platform を設定するには、ユーザに付与する役割を決定する値を持つ LDAP 属性を、設定プロパティの 1 つ (ファイル spectrum-config-ldap.properties 内の spectrum.ldap.attribute.roles プロパティ) で指定する必要があります。デフォルトで、この属性値は Spectrum™ Technology Platform の役割名に正確に一致する必要があります。そうでなければ、役割が付与されません。例えば、designer 役割を付与するには、属性に値 designer を設定する必要があります。

役割の割り当てに使用する LDAP 属性値が Spectrum™ Technology Platform の役割名に一致しない場合は、LDAP 属性値を役割名にマッピングすることができます。また、Spectrum™ Technology Platform の役割と同じ名前の LDAP 属性値を別の役割にマッピングすることもできます。例えば、組み込まれている役割の 1 つとして designer があります。designer という名前の LDAP 属性値があり、これを別の役割にマッピングしたい場合は、マッピングを作成することができます。

Web ブラウザを開いてに移動します。 http://server:port/jmx-console

説明:

server は、Spectrum™ Technology Platform サーバーの IP アドレスまたはホスト名です。

port は、Spectrum™ Technology Platform が使用する HTTP ポートです。デフォルト値は 8080 です。
次のプロパティをクリックします。

com.pb.spectrum.platform.common.security.role:mappings=RoleMappings

注: このプロパティは、LDAP 認証を有効にし、サーバが完全に起動した後で表示されます。LDAP 認証を有効にしていない場合は、LDAP または Active Directory による認証を参照してください。
addMapping セクションの ldapValue フィールドに、Spectrum™ Technology Platform 役割にマッピングする LDAP 属性値を入力します。
roleName フィールドに、LDAP 属性にマッピングする Spectrum™ Technology Platform 役割を入力します。
[Invoke] をクリックします。

この LDAP 属性を持つユーザは、次回から Spectrum™ Technology Platform にログインすると、指定された役割が付与されます。

マッピングを削除するには、removeMapping セクションの ldapValue フィールドに、マッピングを解除する LDAP 属性を入力します。

例

例えば、gecos 属性の値を使用して Spectrum™ Technology Platform の役割を割り当てるケースを想定します。gecos に値 data-quality-user が設定されている場合に、designer 役割を Spectrum™ Technology Platform へのログイン時にユーザに付与したいとします。

これを行うには、役割の割り当てに使用される属性として gecos 属性をファイル spectrum-config-ldap.properties 内で指定します。

spectrum.ldap.attribute.roles=gecos

次に、JMX コンソールで、data-quality-user 値を designer 役割にマッピングします。

これにより、gecos 属性の値が data-quality-user に設定されているユーザに役割 designer が付与されます。