3.1 提供部門管理者の登録の概要

Systemwalker Service Catalog Managerは、提供部門管理者情報の保管庫（リポジトリ）として、ディレクトリサービスを使用します。ディレクトリサービスは、ユーザー認証に使用するほか、ディレクトリに登録されるすべてのユーザー情報の保管庫としても使用します。Systemwalker Service Catalog Managerでは、ディレクトリサービスとしてInterstageシングル・サインオンを使用します。

提供部門管理者のリポジトリ構造は以下のようになります。

提供部門管理者は、クラウドシステムの運用管理者を管理するOperators組織配下に作成し、CTMGProviderAdminロールに属します。また、利用部門からの申請を審査するために、IflowUsersグループにメンバーとして登録します。

ポイント

Operatorsは、Systemwalker Software Configuration Managerの導入時に作成します。詳細は、“Systemwalker Software Configuration Manager V14g 導入ガイド”を参照してください。

CTMGProviderAdminおよびIflowUsersは、Systemwalker Service Catalog Managerの導入時に作成します。詳細は、“Systemwalker Service Catalog Manager V14g 導入ガイド”を参照してください。

提供部門管理者の登録、変更、削除は、システム運用管理者がLDIFファイルを用いてInterstageディレクトリサービスのコマンドを使用して行います。LDIFファイルは、サンプルLDIFファイルに基づいて作成します。

詳細は、“3.2 提供部門管理者の登録”、“3.3 提供部門管理者の変更”および“3.4 提供部門管理者の削除”を参照してください。

参考

Systemwalker Service Catalog Managerが提供するLDIFファイルのサンプルは以下に格納されています。

【Windows】

<Systemwalker Service Catalog Managerインストールディレクトリ>\SWCTMG\Operation\sample\ldif

【Linux】

/opt/FJSVctope/sample/ldif

提供部門管理者の登録、変更、削除の操作、およびIflowUsersグループへの追加または削除の操作に該当するサンプルLDIFファイル名は以下のとおりです。

操作	サンプルLDIFファイル名
提供部門管理者の登録	adduser.ldif
提供部門管理者をIflowUsersグループに追加	adduser2group.ldif
提供部門管理者の変更	modifyuser.ldif
提供部門管理者をIflowUsersグループから削除	deleteuserfromgroup.ldif
提供部門管理者の削除	deleteuser.ldif

提供部門管理者は、以下のオブジェクトクラスで管理されます。提供部門管理者を登録する際には以下のオブジェクトクラスで構成されるように設定します。オブジェクトクラスに関しては、Interstage Application Serverの“Interstage Application Server シングル・サインオン運用ガイド”を参照してください。

ユーザー情報オブジェクトクラス	説明
top	基本LDAPオブジェクトクラス
person	ユーザー情報
organizationalPerson
inetOrgPerson
ssoUser	SSOの利用ユーザー情報

提供部門管理者の必須の属性は以下のとおりです。その他の任意の属性に関しては、Interstage Application Serverの“Interstage Application Server シングル・サインオン運用ガイド”を参照してください。

属性	意味	値	備考
uid	ユーザーID	任意	システムで一意(注)
cn	氏名	任意
userPassword	パスワード	任意
sn	姓	任意
givenName	名	任意
ssoRoleName	ロール名	CTMGProviderAdmin
ssoAuthType	認証方式	basicAuth
mail	メールアドレス	任意

注) uidはシステムで一意となっています。運用者のuidが利用者のuidと一致することがないように、運用者のuidは特別なプレフィックス（例えば、ctmg_providerなど）で始めるなどの対応をしてください。