CA Business Intelligence で LDAP 認証を設定し、 ServiceDesk と統合する方法

Document created by Kosei_Oshita Employee on Jun 26, 2015Last modified by shunsuke_katakura on Apr 1, 2016
Version 2Show Document
  • View in full screen mode
文書番号JTEC000464
製品名Service Desk Manager
バージョン12.0, 12.1
OSWindows

 


 

◆ 概要

ここでは、 CA Business Intelligence で LDAP 認証を設定する際の手順を説明します。また、LDAP 認証を使って CABI と統合するために ServiceDesk で必要となる変更についても説明します。

 

 

◆ 設定方法

CA Business Intelligence には、ユーザ アカウントやグループを LDAP ディレクトリ サーバから CA Business Intelligence へマッピングするための LDAP セキュリティ プラグイン ( secLDAP.dll ) があります。

CA Business Intelligence と LDAP サーバを統合すると以下ができるようになります。

  1. 既存の LDAP ユーザに対し、新しいエンタープライズ ユーザを作成する
  2. 既存ユーザの名前が CABI 内で一致する場合は、 LDAP エイリアスを割り当てる

 

LDAP 認証の設定手順

  1. Central Management Console に Administrator としてログインします

  2.   Manage セクションで Authentication を選択します

    036010095_image001.PNG

  3.   Authentication 画面で [LDAP] タブを選択します
  4.   [ Start LDAP configuration Wizard ] ボタンをクリックします

    036010095_image002.PNG

  5.   [ Add LDAP host ] 欄で、 hostname:port_number の形式でホスト名とポート番号を入力し、 [Add] をクリックします

    036010095_image003.PNG

  6.   [ Next ] をクリックします
  7.   ドロップダウンから LDAP Server Type を選択します。 Windows Active Directory を使用している場合は、 custom を選択します。この例では Novell eDirectory が使用されています

    036010095_image004.PNG

  8.   [ Next ] をクリックします
  9.   [ Base LDAP Distinguished Name ] 欄に、 o=Myorg,dc=MyDomain のような Search Base を入力します

    036010095_image005.PNG

  10.   [ Next ] をクリックします
  11.   [ Distinguished name ] 欄には、 LDAP サーバにアクセス権を持つユーザの LDAP DN を入力します
  12.   [ Password ] 欄には、 Admin ユーザのパスワードを入力します

    036010095_image006.PNG

  13.   LDAP Referral Credentials は、以下がすべて当てはまる場合にのみ入力します

    ・プライマリ ホストは、特定のベース配下のエントリのクエリを処理する他のディレクトリ サーバを参照するよう設定されている
    ・参照されているホストでは、anonymous バインディングを許可しないよう設定されている
    ・参照されているホストのグループが、BusinessObjects Enterprise にマッピングされる

  14.   [ Next ] をクリックします
  15.   Type of SSL authentication では Basic を設定し、 [ Next ] をクリックします
  16.   LDAP single sign-on authentication では Basic (No SSO)を設定し、 [ Next ] をクリックします
  17.   LDAP aliases configuration 画面は、デフォルト設定のままとすることを推奨します。 [ Next ] をクリックします
  18.   [ Finish ] をクリックします。LDAP タブの設定がすべて表示されます

    036010095_image007.PNG

  19. Mapped LDAP Members Group で、CABI へのアクセス権が必要なユーザを含む LDAP グループ名を指定します。このグループはメンバ レベルでのグループである必要があります。グループの CN または DN を入力し、[Update] をクリックします

    036010095_image008.PNG

  20. Home リンクをクリックし、Central Management Console のホームページに戻ります
  21. ユーザを選択します。Users リストから、一致する LDAP ユーザがいれば、そのユーザを選択します。例:ServiceDesk
  22. ServiceDesk ユーザ詳細画面で下にスクロールし、[ New Alias ] をクリックします

    036010095_image009.PNG

  23. [ Account Name ] にユーザ ID を入力し、[ OK ] をクリックします。これでユーザ情報を取得し、エイリアスが割り当てられます

    036010095_image010.PNG

  24. LDAP を割り当てた後で、Enterprise 認証を無効化します
  25. [ Update ] をクリックします
  26. これで、LDAP 認証を使って Infoview にログインできるようになります

    036010095_image011.PNG


ServiceDesk での CABI オプション LDAP 認証設定手順

  1. ServiceDesk Administrator にログインします
  2.   Administration->Options Manager->Web Report を開きます
  3.   bo_server_auth オプションを secLDAP に変更します

    036010095_image012.PNG

  4.   CA ServiceDesk サービスを再起動します
  5. ServiceDesk に LDAP ユーザでログインし、レポートタブをクリックします。LDAP サーバでの認証が終わるとレポートが表示されます

この情報は、CA Support Online に掲載されている以下のナレッジベースを翻訳したものです。

TEC492156: How to configure CA Business Intelligence for LDAP authentication and integrate with ServiceDesk? (公開日:2009/7/2)

 

CA は、お客様が本情報を利用されたことによって生じた直接または間接な問題や損害については、いかなる責任を負わないものとします。もし誤訳を発見された場合には、CA サポートまでご連絡ください。

Attachments

    Outcomes