サービス利用部門は、利用者IDやパスワードをSystemwalker Service Catalog Managerで保持せずに、所属組織の利用者認証管理システムに接続することもできます。Systemwalker Service Catalog Managerは、セキュリティ保護されたVPN経由でのリモートLDAPシステムによる利用者認証をサポートします。
リモートLDAPシステムを使用した場合、サービス利用部門は手動でSystemwalker Service Catalog Managerに利用者を登録する必要がありません。サービス利用部門の管理者は利用者をインポートして利用者を自動的に登録することができます。
サービス利用部門のLDAPシステムにアクセスできるようにするには、以下の手順を実行する必要があります。
ファイルシステム上にLDAPプロパティファイルを作成します。
ファイルにLDAP接続パラメーターを定義します。関連キーの一覧については、“付録B LDAPキー”を参照してください。
サービス利用部門を登録する際に、LDAPによる認証を有効化し、“LDAP設定”オプションを使用して、プロパティファイルで指定した接続設定をSystemwalker Service Catalog Managerに保存します。
組織独自の接続設定がSystemwalker Service Catalog Managerに保存されていない場合、Systemwalker Service Catalog Managerはデフォルトの接続設定を使用して、LDAPに接続します。
サービス利用部門がSystemwalker Service Catalog Managerに登録されるとすぐに、サービス利用部門はLDAPシステムにアクセスできるようになります。これにより、新たに登録したサービス利用部門の管理者は、必要な利用者をLDAPシステムへインポートできるようになります。管理者は、LDAPシステムからすべての利用者をインポートできます。また、フィルターを利用して、特定の利用者だけをインポートすることも可能です。インポートされた利用者には、提供されるサービスにアクセスするためのURLを含むメールが送信されます。サービス仲介部門が設定したLDAPの設定を、サービス利用部門の管理者が変更することもできます。
LDAPシステムで管理しているパスワードや氏名などの利用者データを変更する場合は、LDAPシステムを使用してください。LDAP側のデータを変更すると、Systemwalker Service Catalog Managerは自動的に同期を実行し、Systemwalker Service Catalog Manager内のデータを更新します。ただし、利用者IDを変更した場合、Systemwalker Service Catalog Managerは自動同期を実行できません。利用者IDを変更した場合は、その利用者をインポートし直してください。
