必要に応じて、システム設定をカスタマイズできます。設定のこの部分は、[ARIS 管理] を使用して実行できます。
必要条件
「技術設定管理者」利用権限を持っていること。
手順
システムの次のプロパティを設定できます。
LDAP をアクティブにする
LDAP 統合を有効にするかどうかを指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.active
複数の LDAP 統合をアクティブにする
複数の LDAP サーバーの統合をアクティブにするかどうかを指定します。 デフォルト値は false です。 これは以下のプロパティに対応します。 com.aris.umc.ldap.multi.active
設定された LDAP サーバー カウント
許可された LDAP サーバーの数を指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.connection.count
トラストストア
トラストストアを探す場所を指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.ssl.truststore.location
アップロード
トラストストア ファイルをアップロードできます。
パスワード
トラストストア パスワードの入力に使用されます。 これは以下のプロパティに対応します。 com.aris.umc.ldap.ssl.truststore.password
タイプ
使用するトラストストア タイプを指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.ssl.truststore.type
デバッグ出力
LDAP 操作用デバッグ情報の出力の有無を指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.debug
上位グループをインポートする
グループをインポートする際に上位グループを自動的にインポートするか指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.group.import.parent.enabled
ログオン時にユーザーをインポートする
ログオンを試みる際に LDAP ユーザーを自動的にインポートするかどうかを指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.user.importOnLogin
同期する際にユーザー グループをインポートする
ユーザーの同期中にさらにユーザー グループをインポートするかどうかを指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.sync.user.importGroups
ログオン時にグループの割り当てを更新する
[memberOf] 属性が読み取られるか (true)、そうでないか (false) を指定します。このプロパティの値が true に設定されている場合は、[memberOf] 属性が読み取られ、参照されるグループが自動的にインポートされます。グループのインポートは、グループのユーザーがはじめてログオンする際に実行されます。 これは以下のプロパティに対応します。 com.aris.umc.ldap.attribute.memberof.resolveOnFirstLogin
属性値の改ページを使用する
(1500 以上の属性値がある場合など) 属性の有効な値のサーバー側限度値が超過した場合、改ページを挿入するかどうかを指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.attributes.paging.enabled
手動で作成されたユーザーがログオンできないようにする
LDAP ユーザーのみがログオンできるかどうかを指定します。これは、arisservice、guest、superuser、system ユーザーには適用されません。 これは以下のプロパティに対応します。 com.aris.umc.ldap.auth.only
キャッシュ サイズ
インポート中にキャッシュされる LDAP エントリの最大数を指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.entity.cache.size
プール待機時間
LDAP サーバーへの接続の最大数を超過した場合に、接続要求を行うことができる最大期間をミリ秒単位で指定します。 複数テナントのプロパティは、ARIS Cloud Controller を使用した場合のみ変更できます。詳細は『ARIS Cloud Controller (ACC) Command-line Tool』マニュアルを参照してください。 これは以下のプロパティに対応します。 com.aris.umc.ldap.connection.concurrent.timeout
プール サイズ
再使用する準備ができているプール内の接続の最大数を指定します。最後に使用された接続は、プールに空きがなくなると破棄されます。 複数テナントのプロパティは、ARIS Cloud Controller を使用した場合のみ変更できます。詳細は『ARIS Cloud Controller (ACC) Command-line Tool』マニュアルを参照してください。 これは以下のプロパティに対応します。 com.aris.umc.ldap.connection.pool.size
プール時間
接続がプール内に保持される最大期間を指定します。この期間が終了すると、接続はプールから削除されます。 これはミリ秒単位で定義されます。 複数テナントのプロパティは、ARIS Cloud Controller を使用した場合のみ変更できます。詳細は『ARIS Cloud Controller (ACC) Command-line Tool』マニュアルを参照してください。 これは以下のプロパティに対応します。 com.aris.umc.ldap.connection.pool.timeout
エラーをスキップする
エラー メッセージの表示なくエラーが発生したユーザーやユーザー グループを LDAP インポートが無視するかどうかを指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.sync.skipOnFault
ボトムアップ方式の使用
ユーザーをユーザー グループに割り当てる際に適用される方式 ([memberOf] 属性を使用するボトムアップ方式、または [hasMember] 属性を使用するトップダウン方式) を指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.sync.members.searchBottomUp
DN を GUID として使用する
完全修飾名 (識別名) が GUID として使用されることを指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.sync.useDnAsGuid
システムの次のプロパティを設定できます。
ID
この特定の LDAP 接続の一意の ID を指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.connection.id と ID が定義されました。
名前
この特定の LDAP 接続の名前を指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.connection.name と ID が定義されました。
サーバー URL
LDAP サーバーの URL です。 これは以下のプロパティに対応します。 com.aris.umc.ldap.url
サーバー URL (フォールバック)
LDAP サーバーのバックアップ URL です。この URL は、プライマリ URL を使用してサーバーにアクセスできない場合にのみ使用されます。 これは以下のプロパティに対応します。 com.aris.umc.ldap.backup.url
ユーザー名
LDAP ユーザーのユーザー名を指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.service.user
パスワード
LDAP ユーザーのパスワードです。 これは以下のプロパティに対応します。 com.aris.umc.ldap.service.pwd
SSL を使用する
SSL を使用するかを指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.ssl
SSL モード
SSL モードを指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.ssl.mode
ホスト名の検証
SSL ホストを確認するかを指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.ssl.host.verification.active
証明書の検証
SSL 証明書を確認するかを指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.ssl.certificate.verification.active
同時接続
同じ LDAP サーバーへの同時接続の最大数を指定します。追加の接続を確立しようとすると、これは拒否されます。 複数テナントのプロパティは、ARIS Cloud Controller を使用した場合のみ変更できます。詳細は『ARIS Cloud Controller (ACC) Command-line Tool』マニュアルを参照してください。
これは以下のプロパティに対応します。 com.aris.umc.ldap.connection.concurrent
接続のタイムアウト
LDAP サーバーへの接続の試みがキャンセルされるまでの期間を指定します。 これはミリ秒単位で定義されます。 これは以下のプロパティに対応します。 com.aris.umc.ldap.timeout
読取のタイムアウト
読取アクセスにかかる最大時間合計を指定します。 これはミリ秒単位で定義されます。 これは以下のプロパティに対応します。 com.aris.umc.ldap.read.timeout
システムの次のプロパティを設定できます。
objectClass
オブジェクト クラスを含む属性です。 これは以下のプロパティに対応します。 com.aris.umc.ldap.attribute.objectclass
DN
完全修飾名 (識別名) を含む属性です。 これは以下のプロパティに対応します。 com.aris.umc.ldap.attribute.distinguishedname
GUID
LDAP GUID を含む属性です。 これは以下のプロパティに対応します。 com.aris.umc.ldap.attribute.guid
システムの次のプロパティを設定できます。
名前
グループ名を含む属性です。 これは以下のプロパティに対応します。 com.aris.umc.ldap.attribute.group.name
hasMember
グループ メンバーを参照する属性を指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.attribute.hasmember
ユーザー定義
グループのユーザー定義属性としてインポートする LDAP 属性のカンマ区切り一覧を指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.group.attributes.userdefined
システムの次のプロパティを設定できます。
名前
ユーザーのユーザー名を含む属性です。 これは以下のプロパティに対応します。 com.aris.umc.ldap.attribute.user.name
名
ユーザーの名前を含む属性です。 これは以下のプロパティに対応します。 com.aris.umc.ldap.attribute.user.firstname
姓
ユーザーの姓を含む属性です。 これは以下のプロパティに対応します。 com.aris.umc.ldap.attribute.user.lastname
電子メール アドレス
ユーザーの電子メール アドレスを含む属性です。 これは以下のプロパティに対応します。 com.aris.umc.ldap.attribute.user.email
電話番号
ユーザーの電話番号を含む属性です。 これは以下のプロパティに対応します。 com.aris.umc.ldap.attribute.user.phone
画像
ユーザーの写真を含む属性です。 これは以下のプロパティに対応します。 com.aris.umc.ldap.attribute.user.picture
memberOf
ユーザーのグループを参照する属性を指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.attribute.memberof
ユーザー定義
ユーザーのユーザー定義属性としてインポートする LDAP 属性のカンマ区切り一覧を指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.user.attributes.userdefined
グループ オブジェクト クラス
LDAP グループのオブジェクト クラスです。 これは以下のプロパティに対応します。 com.aris.umc.ldap.group.objectclass
ユーザー オブジェクト クラス
LDAP ユーザーのオブジェクト クラスです。 これは以下のプロパティに対応します。 com.aris.umc.ldap.user.objectclass
検索パス
すべての LDAP 検索パスのカンマ区切り一覧です。 これは以下のプロパティに対応します。 com.aris.umc.ldap.searchpath
グループ検索パス
ユーザー グループのすべての LDAP 検索パスのカンマ区切り一覧です。一般的な検索パスの一覧を上書きします。 これは以下のプロパティに対応します。 com.aris.umc.ldap.group.searchpath
ユーザー検索パス
ユーザーの LDAP 検索パスのセミコロン区切り一覧を指定します。一般的な検索パスの一覧を上書きします。 これは以下のプロパティに対応します。 com.aris.umc.ldap.user.searchpath
グループ検索フィルター
LDAP グループのクエリ フィルターです。 これは以下のプロパティに対応します。 com.aris.umc.ldap.filter.group
ユーザー検索フィルター
LDAP ユーザーのクエリ フィルターです。 これは以下のプロパティに対応します。 com.aris.umc.ldap.filter.user
帰納の深度
入れ子にしたグループおよびユーザーに使用される帰納の深度を指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.recursion.depth
ページ サイズ
1 つの LDAP クエリにロードされるエントリの最大数を指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.pagesize
参照
ほかの LDAP システムへの参照が処理される方法を指定します。 これは以下のプロパティに対応します。 com.aris.umc.ldap.referral
[複数テナント] シンボルは、設定がこのサーバー上のすべてのテナントに適用されることを示し、変更することはできません。
システム設定がカスタマイズされました。
関連項目