LDAP認証を使用するようにセットアップする

既存のLDAPまたはActive Directoryサーバーがある場合は、RICOH ProcessDirectorへの認証にLDAPまたはActive Directoryのユーザー名とパスワードを使用できます。
LDAP認証を使用するようにセットアップする前に、セキュリティー機能をインストールする必要があります。

この手順で設定するLDAP サーバーの値や他のプロパティーについては、LDAP 管理者に問い合わせてください。LDAP認証をオンにする前に、RICOH ProcessDirectorセキュリティーグループを既存のLDAPグループにマップします。

LDAP 認証をオンにした後に初めてユーザーがログインする場合は、以下が適用されます。

  • RICOH ProcessDirectorはLDAPサーバーでユーザー名とパスワードを認証します。
  • RICOH ProcessDirectorはLDAPユーザー名と同一のRICOH ProcessDirectorユーザー名を作成します。
      注意:
    • LDAPパスワード情報はRICOH ProcessDirectorサーバーに保存されません。
  • RICOH ProcessDirectorは、 LDAPグループにマップする製品プロパティーとユーザーのLDAPグループメンバーシップに基づいてユーザーRICOH ProcessDirectorグループメンバーシップを割り当てます。

ユーザーがログインするたびに、以下が適用されます。

  • RICOH ProcessDirectorはLDAPサーバーでユーザー名とパスワードを認証します。
  • 製品グループをLDAPグループと同期する場合、RICOH ProcessDirectorは次の値に基づいてユーザーの製品グループメンバーシップを更新します。
    • LDAP グループにマップする製品プロパティーの値。
    • ユーザーの LDAP グループメンバーシップ。
  • 製品グループをLDAPグループと同期しない場合、RICOH ProcessDirectorはユーザーの製品グループメンバーシップを更新しません。グループメンバーシップは RICOH ProcessDirector で手動でユーザーに割り当てることができます。

LDAP 認証を使用するようにセットアップするには、次の手順に従います。
  1. 管理者セキュリティーグループのメンバーであるユーザーとしてログインします。
  2. 管理タブをクリックします。
  3. 左のペインで、管理 LDAPをクリックします。
  4. LDAP サーバープロパティーを、次のいずれかの値に設定します。
    • ネットワーク IP アドレス。
    • LDAP サーバーの完全修飾ホスト名およびシステムが認証に使用するポート。

      複数の LDAP サーバーを追加する場合は、セミコロン (;) を使用して区切ります。

  5. ルート識別名ユーザー検索名、および ユーザー検索フィルタープロパティーの値を指定します。
    ユーザー検索フィルタープロパティーによってEメールアドレス形式やUID形式などのRICOH ProcessDirectorユーザー名の形式が決定します。
  6. オプション: E メール属性プロパティーの値を指定します。
    このプロパティーに値を入力すると、RICOH ProcessDirectorは新しいユーザーを作成する際、 メールアドレスプロパティーの値を設定します。
  7. マネージャー識別名マネージャーパスワードプロパティーに値を指定します。
  8. グループ検索ベースグループ検索フィルターグループ検索メンバープロパティーに値を指定します。
    RICOH ProcessDirector への LDAP ユーザーの認証時に、RICOH ProcessDirectorグループ検索フィルタープロパティーの LDAP グループにマップする製品プロパティーに指定した LDAP グループ名を使用します。
  9. LDAPを使用するRICOH ProcessDirectorセキュリティーグループを管理するには、 LDAPと同期するプロパティーを はいに設定します。RICOH ProcessDirectorを使用するセキュリティーグループを管理するには、このプロパティーを いいえに設定します。
  10. 製品グループとLDAPグループ間の接続を指定します。
    1. リストから製品のセキュリティーグループを選択します。
    2. 対応するLDAPグループの横の名前を入力します。
    3. LDAP グループの右にある+をクリックし、別の製品グループを LDAP グループにマップします。
    4. すべての製品グループを LDAP グループにマップするまで、この手順を繰り返します。
  11. ブラウザーで自動的にマネージャー識別名マネージャーパスワードプロパティーが入力されていることを確認します。入力されていない場合は、プロパティーをクリアし、空白のままにしておきます。
  12. LDAP サーバーとの接続をセキュアにして TLS (Transport Layer Security) を確立するには、LDAP セキュリティープロパティーの値を次のように指定します。
    • StartTLS 操作を使用するには、プロパティーの値をStartTLSに設定します。

      StartTLS は、LDAP の多くのデフォルト実装に対応しています。

    • Secure LDAP (LDAPS) プロトコルを使用するには、プロパティーの値をldapsに設定します。

      LDAPS を指定するには、LDAP 管理者が LDAP の実装を設定して、LDAPS を使用できるようにしておく必要があります。

  13. LDAP認証情報を使用してログインできることを確認します。
    1. LDAP設定をテストするセクションで、LDAPユーザー名とパスワードを入力します。ユーザー名は、RICOH ProcessDirector 管理者グループにマップされたLDAPグループのメンバーである必要があります。
    2. LDAP設定をテストするをクリックします。
      テストが成功した場合は、「LDAP 設定のテストに成功しました。」というメッセージが表示されます。

      エラーメッセージが表示された場合は、閉じるをクリックし、LDAP 設定を更新してから、もう一度 LDAP 設定をテストするをクリックします。

  14. テストが正常に完了したら、LDAP 認証プロパティを はいに設定します。
    テストが成功しない場合、LDAP 認証プロパティーを いいえのままにして、LDAP スペシャリストに他の考えられる問題を調べてもらいます。
  15. SAVEをクリックします。
    はいと設定された LDAP認証プロパティーで 保存をクリックする前にテスト機能を使用していない場合はユーザーIDとパスワードが指定されたテストが実行されます。
    • テストに成功すると、設定が保存され、LDAP認証が有効になります。
    • テストが失敗すると、エラーメッセージが表示され、設定は保存されません。

      LDAP設定を修正し、合格するまでテストを実行します。テストが引き続き失敗する場合は、 LDAP認証プロパティーを いいえに設定し、 保存をクリックします。LDAPスペシャリストと協力して問題を解決し、設定を再テストしてください。

LDAP 認証をオンにした後は、以下が適用されます。
  • ローカルRICOH ProcessDirectorユーザーはRICOH ProcessDirectorにログインできません。
  • LDAPユーザーが初めてRICOH ProcessDirectorにログインすると、システムではLDAPユーザー名と同一のユーザー名が作成されます。
  • LDAP同期するプロパティーを はいに設定すると、RICOH ProcessDirectorはLDAPグループと関連する製品グループを使用しません。

LDAP認証をオンにしたときに、RICOH ProcessDirectorは既存のユーザー名を削除しません。これらのユーザー名は手動でシステムから削除する必要があります。

    注意:
  • LDAP認証をオンにしたとき、RICOH ProcessDirectorにLDAPユーザーと同じユーザー名を持つユーザーがいる場合、
    • RICOH ProcessDirectorは既存のユーザーのパスワードを保持します。
    • RICOH ProcessDirectorはユーザーがLDAPで認証することを許可します。
  • LDAP認証がオフの場合、ユーザーはRICOH ProcessDirectorパスワードで認証できます。

Related information:

ユーザーおよびグループ
セキュリティーグループを定義する
ユーザーを追加する
セキュリティー
セキュリティーをセットアップする
LDAPセキュリティーに移行する
高度なセキュリティー機能
高度なセキュリティー機能
上位層のトピック: セキュリティーをセットアップする