LDAP ディレクトリーを使用したユーザー認証のためのアプライアンスの構成

IBM® WebSphere® DataPower® XC10 アプライアンス でユーザーを認証するために、任意で Lightweight Directory Access Protocol (LDAP) ディレクトリーを使用できます。

始める前に

以下の手順を実行するには、アプライアンス管理権限が割り当てられている必要があります。

このタスクについて

ユーザーの認証に LDAP サーバーを使用するのはオプションです。 外部の LDAP サーバーの使用を選択する場合は、ご使用の IBM WebSphere DataPower XC10 アプライアンス のすべてのユーザーを、指定された LDAP ディレクトリー内のユーザーと一致させる必要があります。 IBM WebSphere DataPower XC10 アプライアンス のユーザーを LDAP ディレクトリーで認証するために、「ユーザー名」属性が 使用されます。 LDAP ディレクトリーにないユーザーは認証できません。

LDAP をセットアップしてセキュア・ポートが使用できます。 LDAP サーバーの Secure Sockets Layer (SSL) 証明書は、 公に信頼される認証局 (CA) が発行する必要があり、 それはすでに <JAVA_HOME>/jre/lib/security/cacerts ファイルにあります。WebSphere DataPower XC10 アプライアンス は、自己署名証明書の使用をサポートしません。

手順

  1. 「設定」パネルにナビゲートします。 次のいずれかの方式を使用します。
    • WebSphere DataPower XC10 アプライアンス ユーザー・インターフェース上部のメニュー・バーで、 「アプライアンス」 > 「設定」にナビゲートします。
    • ようこそ」ページで、「ステップ 1: アプライアンスのセットアップ」セクションにある「設定のカスタマイズ」リンクをクリックします。
  2. 「セキュリティー」を展開します。
  3. アプライアンスを LDAP ディレクトリーを使用してユーザーを認証するように構成します。
    1. LDAP 認証を使用可能にするには、「LDAP 認証を使用可能に設定」の横にあるチェック・ボックスを選択します。 「LDAP 認証を使用可能に設定」チェック・ボックスは、デフォルトでは選択されていません。 このチェック・ボックスを選択すると、WebSphere DataPower XC10 アプライアンス でログイン時にユーザーを認証するために指定された LDAP サーバーを使用できるようになります。
    2. JNDI プロバイダー URL を入力します。 非 SSL LDAP の例:
      ldap://mycompany.com:389/ 
      または
      ldap://mycompany.com/ 
      ポートが明示的に指定されていない場合は、デフォルトのポート番号が 389 になります。 SSL LDAP の例:
      ldaps://mycompany.com:636/ 
      または
      ldaps://mycompany.com/ 
      ポートが明示的に指定されていない場合は、デフォルトのポート番号が 636 になります。
    3. JNDI ベース DN (ユーザー) を入力します。 例:
      CN=users,DC=mycompany,DC=com
    4. JNDI ベース DN (グループ) を入力します。 例:
      DC=mycompany,DC=com
    5. 検索フィルター (ユーザー) を入力します。 例:
      (&(sAMAccountName={0})(objectcategory=user)) または uid={0}
      注: ユーザー ID はプレースホルダー {0} に組み込まれます。 {0} は、ログイン画面で入力したログイン・ユーザー ID で置き換えられます。
    6. JNDI セキュリティー認証を入力します。 このフィールドは、LDAP サーバーで匿名 LDAP 照会の実行が許可されていない場合以外は オプションです。 例:
      CN=Administrator,CN=users,DC=mycompany,DC=com
    7. パスワードを入力します。 このフィールドは JNDI セキュリティー資格情報であり、LDAP サーバーで匿名 LDAP 照会の実行が 許可されていない場合以外はオプションです。
  4. 構成した LDAP 認証設定をテストします。 LDAP サーバーで認証を構成するために使用した設定をテストできます。 このセクションでは、LDAP 照会を実行し、指定されたユーザーおよびグループを探すことができます。
    1. LDAP 認証設定のテスト」をクリックし、このセクションを展開します。
    2. ユーザー名をテストするには、「LDAP ユーザー名」フィールドにユーザー名を入力し、関連する「LDAP 照会のテスト」ボタンをクリックします。 例:
      test_user@us.ibm.com

      照会が正常に行われると、「Found LDAP User DN: <ユーザー情報>」というメッセージが表示されます。 照会が正常に行われなかった場合は、エラー・メッセージが表示されます。

    3. グループ名をテストするには、「LDAP グループ名」フィールドにグループ名を入力し、関連する「LDAP 照会のテスト」ボタンをクリックします。 例:
      Test Group

      照会が正常に行われると、「Found LDAP Group DN: <ユーザー情報>」というメッセージが表示されます。 照会が正常に行われなかった場合は、エラー・メッセージが表示されます。

タスクの結果

ユーザー・インターフェースへアクセスする際の外部認証に LDAP ディレクトリーが指定されます。

次のタスク

ご使用の環境のさまざまな領域に対するユーザー・アクセスを制御する方法を理解することは、セキュリティー・ソリューションの重要な部分です。 ユーザーおよびグループとそのアクセス権の管理方法について詳しくは、『ユーザーおよびグループの管理』を参照してください。