認証方式管理

認証サーバと連携する

CATは、外部の認証基盤と連携できます。連携する場合は、以下の操作で認証設定をした後に、ユーザー設定にて各ユーザーの認証方式を変更してください。

  1. ヘッダーのドロップダウンからシステム管理ボタンを押します。
    image

  2. 認証方式管理ボタンを押します。
    image

設定済み認証サーバを確認する

認証方式一覧に登録済みの認証サーバが表示されます。ユーザー数は認証しているユーザー数です。名称をクリックすることでサーバの設定内容を確認できます。テストボタンをクリックするとLDAPサーバとの連携テストができます。LDAPサーバとの連携が出来ない場合に、状況を確認できます。

image

認証サーバを新規登録する

  1. 新規登録ボタンを押します。
    image

  2. 認証方式を入力し、テストボタンを押します。なお、入力した認証方式は、ここではまだ登録されません。
    image

  3. 任意項目に設定されている値については、未設定時の場合、CAT側で設定可能です。設定した場合は、LDAPサーバの設定に従うため変更不可となります。

    項目 説明

    名称

    認証方式の名称を入力します。

    新規ユーザー取込先

    新規ユーザー取込先として用いるか設定します。

    新規ユーザー取込先は、全認証設定の中から一つのみ設定が可能です。

    接続先

    接続するサーバ名を入力します。

    ポート

    接続先のポート名を入力します。

    LDAPS

    LDAPSを用いる場合は、チェックボックスにチェックします。

    ディレクトリの種類

    接続先のLDAPサーバの種別を選択します。

    OpenLdap/Active Directoryに対応しております。

    ベース識別子

    LDAPのベース識別子を入力します。

    オブジェクトフィルター

    オブジェクトを検索するときに使用するフィルターを入力します。

    アカウント

    LDAPの認証情報の読取りに利用するアカウントを入力します。

    匿名アクセスが許可されている場合は、入力不要です。

    パスワード

    アカウントに対するパスワードを入力します。

    匿名アクセスが許可されている場合は、入力不要です。

    ユーザー識別子

    LDAPのユーザー識別子を入力します。

    メールアドレス

    LDAPのメールアドレス属性を入力します。

    ユーザー名

    LDAPのユーザー名属性を入力します。

    +で複数の属性を入力できます。

    勤務地

    LDAPの勤務地属性を入力します。

    グループ

    LDAPのグループ属性を入力します。

    権限

    LDAPの権限属性を入力します。

    標準権限

    該当する権限が存在しない場合の、初期権限を設定します。

    社員管理者

    LDAPの権限属性内で社員管理者とする属性値入力します。

    社員

    LDAPの権限属性内で社員とする属性値を入力します。

    協力会社

    LDAPの権限属性内で協力会社とする属性値を入力します。

    顧客

    LDAPの権限属性内で顧客の権限とする属性値します。

    ※新規ユーザー取込について

    新規ユーザー取込は、CATにユーザーが登録されていない状態でも認証サーバ側にユーザーが存在し、かつパスワードが一致した場合、LDAPサーバの設定に従い、ユーザーを自動登録する機能です。

    ※LDAP連携時のメールアドレスについて

    CATではメールアドレスを必須としています。そのため、LDAP連携時にメールアドレス属性に値が未設定のユーザーはCATにログインが出来ません。

  4. ログインIDとパスワードを入力し接続テストボタンを押します。
    image
    テスト接続で設定内容を確認した上で登録ボタンを押下し登録完了です。

    テスト内容 説明

    サーバ接続

    LDAPサーバと接続可能か確認します。接続不可の場合はテスト失敗となります。

    接続先のサーバ及びポート番号が正しいか確認ください。

    ログイン確認

    LDAPサーバにログイン可能か確認します。ログイン不可の場合は、テスト失敗となります。

    接続先のポート番号、ベース識別子、ユーザー識別子、パスワードが正しいか確認ください。

    ユーザー名の確認

    ユーザー名が取得可能か確認します。取得不可の場合はテスト失敗となります。

    ユーザー名の属性が正しいか確認ください。

    メールアドレスの確認

    メールアドレスが取得可能か確認します。取得不可の場合でも、テスト失敗となります。

    メールアドレスの属性が正しいか確認ください。

    グループ確認

    グループが取得可能か確認します。取得不可の場合でも、登録は可能です。ただし、グループはLDAPと連携しません。

    勤務地確認

    勤務地が取得可能か確認します。取得不可の場合でも、登録は可能です。ただし、勤務地はLDAPと連携しません。

    権限確認

    権限が取得可能か確認します。取得不可の場合でも、登録は可能です。ただし、権限はLDAPと連携しません。標準権限で登録されます。

※LDAPと連携対象外となった項目はCATにて編集が可能です。