システムの設定

図 5-49：システムの設定

図 5-49に示すように、システムの設定には次の3 つの項目があります。

 セキュリティトグル – システムレベルでアプリケーションセキュリティの オン/オフを設定します。オフにした場合、すべてのアプリケーションセキ ュリティおよび設定は無視されますが、設定は失われません。

 セキュリティタイプ – Appeon に組み込まれたセキュリティ機能、または

LDAP サーバのどちらのセキュリティ機能を適用するかを指定します。

 LDAP インタフェースの設定 – LDAP サーバを使用するとき、LDAP サーバが

Appeon Server と接続できるように、LDAP インタフェースの設定を行います。

テーブル 5-6：LDAP セキュリティ型と LDAP サーバ型

LDAP 型 要件

Netscape LDAP Netscape LDAP 4.2 またはそれ以上

Sun LDAP Sun LDAP 5.1 (Sun LDAP はNetscape LDAPに極めて類似) Microsoft LDAP Win2000 Active Directory

IBM LDAP Directory Services (LDAP) 5.1 5.5.3.a セキュリテ トグルおよびセキュリティ タイプ

テーブル5-7に示すセキュリティ トグルおよびセキュリティ タイプの設定により、

セキュリティ ツールとを適用し、セキュリティ機能を行えます。

テーブル 5-7：セキュリティ トグル、セキュリティ タイプとセキュリティの設定

セキュリティ トグル

セキュリティ タイプ

セキュリティの設定 セキュリティ機能

オフ 使用不可能 使用不可能 無効

すべてのユーザはAppeon

Serverへ配布済みのすべての

Web アプリケーションをロー ドできる

オン Appeonセキ

ュリティ

ユーザの管理 グループの管理

アプリケーションの設定 配布の設定

Appeon組み込みセキュリテ

ィが有効

アプリケーションの設定で許 可されたグループおよびユー ザのみが認証をパスし、Web アプリケーションのロードと 配布ができる。無効なユーザ 名またはパスワードによる無 効なログインが三回になる と、Webアプリケーションは 自動的に終了してしまう 。こ の場合に、［変更］ボタンを クリックするとログイン画面 が表示されるので、正しいユ ーザ名とパスワードを入力し て再ログインできます。

LDAPセキュ リティ

LDAPインタフェースの 設定

アプリケーションの設定 配布の設定

有効

アプリケーションの設定で許 可されたLDAPグループおよ びユーザのみが認証をパス し、Web アプリケーションの ロードと配布ができる。無効 なユーザ名またはパスワード による無効なログインが三回 になると、Webアプリケーシ ョンは自動的に終了してしま う 。この場合に、［変更］ボ タンをクリックするとログイ ン画面が表示されるので、正 しいユーザ名とパスワードを 入力して再ログインできま す。

 Appeon セキュリティおよび LDAP セキュリティにより、Appeon サーバまたは

LDAP のグループをアプリケーションへ割り当てることができます。セキュリテ ィ グループは LDAP （LDAP セキュリティの場合）または Appeon Server

（Appeon セキュリティの場合）から読み込まれます。

 ユーザがセキュリティ タイプを変更すると、変更への確認を要求する警告ボッ クスが表示されます。

5.5.3.b LDAP インタフェースの設定

LDAP セキュリティを利用する場合、ユーザおよびグループ情報にアクセスするた めに次の設定を行う必要があります。

AEM による LDAP インタフェースの設定

LDAP サーバにあるユーザおよびグループ情報にアクセスするには、AEM のLDAP

インタフェース設定を行う必要があります。AEM はユーザおよびグループ情報を表 示するページを開く度に、LDAP サーバのインタフェースと接続します。

［LDAP インタフェースの設定］グループボックスにあるすべてのフィールドの入 力が必要です。

 LDAP ホスト – LDAP サーバのIPアドレスまたはドメイン名

 LDAP ポート – LDAP サーバのポート番号

 LDAP OU – ユーザとグループが作成される LDAP 編成単位

Netscape LDAPまたはSun LDAPを使用する場合、LDAP OUは“ou=AAA,

o=BBB”になります。ここで、AAAはすべてのグループが作成される編成単位

を示し、BBBはドメイン名（DN）を示します。

Microsoft LDAPを使用する場合、LDAP OUは“DC=AAA, DC=BBB,

(DC=CCC)”になります。ここで、AAA はすべてのグループを含むドメインコ ンポーネント（DC）を示し、BBB はコンポーネントAAAを含むドメインコ ンポーネントを示します。

IBM LDAPを使用する場合、LDAP OUは“o=AAA, c=BBB”になります。ここで、

AAA は編成の接尾語を表し、BBB は地域を表します。

 LDAPタイプ – LDAPサーバのタイプ

Appeonがサポートする LDAPサーバには、Netscape LDAP、 Microsoft LDAP、

Sun LDAPおよびIBM LDAPの4つのオプションがあります。

 Adminユーザ名 – 管理者のユーザ名

Microsoft LDAPを使用する場合、ユーザ名はLDAP（ユーザ名は指定された

LDAPドメインコンポーネントへのアクセス権を持ちます）のドメインのユ ーザ名になる必要があります。

 Adminパスワード – 管理者のパスワード

すべてのフィールドに入力した後、次の手順に従ってこれらの設定を有効にしてく ださい。

1. ［LDAP 設定のテスト］ボタンをクリックして、LDAP設定が正しいかどう

かテストします。設定が正しくないというメッセージが表示されたときには、

設定を修正し再度確認をしてください。

2. ［設定の保存］ボタンをクリックして、AEMの設定を更新します。

LDAP サーバのユーザおよびグループ管理

“LDAP サーバ”のユーザおよびグループ管理とは、管理者はAEMのユーザ管理

とグループ管理を行うことではなく、LDAPサーバでユーザとグループを追加／削

除／修正することを意味します。次の手順に従って、LDAP ユーザおよびグループ 管理を実行してください。

1. システムにLDAPサーバを設定します。

LDAPサーバのインストレーションと設定の詳細は、LDAPサーバベンダの 提供するマニュアルを参照してください。

2. LDAP サーバ内に編成単位を作成します。

Appeon Webアプリケーションのすべてのグループおよびユーザのホストには、

単一の編成単位のみが使用できます。

3. LDAP サーバのマニュアルに従って、編成単位の中でユーザおよびグループ

を作成/管理します。