テナント管理およびアカウント管理の設定を変更する方法について説明します。

• 利用者一覧の表示設定
  インフラ管理者がテナント管理で利用者一覧を表示した場合、テナント利用者を表示するかどうかの設定を変更する手順について説明します。

• テナント利用者の登録方式の設定
  テナント管理者がテナント利用者を登録する場合、テナント利用者の仮アカウントを登録するかテナント利用者を直接登録するかの設定を変更する手順について説明します。

• テナント管理の実行権限の設定
  テナント管理者が以下のテナント管理をするかどうかの設定を変更する手順について説明します。

  • 利用者の追加

  • 利用者の削除

  • 利用者情報・管理権限の変更

  • 利用者のパスワード設定

• パスワード変更通知メールの設定
  テナント管理者が利用者のパスワードを設定する場合、パスワード設定完了時に送信されるパスワード変更通知メールの本文中に新パスワードを記載するかどうかの設定を変更する手順について説明します。

• アカウント管理の実行権限の設定
  テナント管理者およびテナント利用者が以下のアカウント管理をするかどうかの設定を変更する手順について説明します。

  • 利用者自身の情報の変更

  • 利用者自身のパスワードの変更

• ディレクトリサービス操作設定
  インフラ管理者およびテナント管理者が利用者を登録時にディレクトリサービスに登録するかどうか、およびパスワードの変更を可能とするかどうかの設定を変更する手順について説明します。

マネージャーを停止してください。
停止方法については、「2.1 マネージャーの起動と停止」を参照してください。

テナント管理の設定を変更する手順は以下のとおりです。

1. 以下のファイルを開きます。

   【Windowsマネージャー】

   インストールフォルダー\RCXCTMG\SecurityManagement\conf\portal.properties

   【Linuxマネージャー】

   /etc/opt/FJSVctsec/conf/portal.properties

2. 以下の項目を設定します。

   設定項目	設定値
   visible.tenantuser	インフラ管理者の操作の設定	テナント管理の利用者一覧にテナント管理者とテナント利用者の両方を表示する場合は"on"を、テナント管理者だけを表示する場合は"off"を指定します。初期値は"on"です。 "off"を指定した場合は、テナント管理の[利用者一覧]画面にテナント利用者は表示されません。
   provisional.acount (注1)	テナント管理者の操作の設定	テナント管理でテナント利用者を登録する際に、テナント利用者の仮アカウントを作成する場合は"on"を、テナント利用者を直接登録する場合は"off"を指定します。初期値は"on"です。 "off"を指定した場合は、テナント利用者の登録時にテナント利用者を直接登録する画面が表示されます。
   allowUpdate (注1)		テナント管理をする場合は"on"を、行わない場合は"off"を指定します。初期値は"off"です。 "off"を指定した場合は、RORコンソールの[テナント]タブは表示されません。
   setPassword.tenantadmin.mailwithpasswd		テナント管理で利用者のパスワードを設定する際に、パスワード変更通知メールの本文中に新パスワードを記載する場合は"on"を、新パスワードを記載しない場合は"off"を指定します。初期値は"on"です。 値を省略した場合およびキーが未定義の場合は、パスワード変更通知メールの本文中に新パスワードが記載されます。
   leftMenu.modifyUser.admin.visible		アカウント管理で[利用者情報の変更]をする場合は"on"を、行わない場合は"off"を指定します。初期値は"on"です。 "off"を指定した場合は、アカウント管理の[利用者情報の参照]画面に[利用者情報の変更]ボタンは表示されません。
   leftMenu.changePassword.admin.visible		アカウント管理で[パスワードの変更]をする場合は"on"を、行わない場合は"off"を指定します。初期値は"on"です。 "off"を指定した場合は、アカウント管理の[利用者情報の参照]画面に[パスワードの変更]ボタンは表示されません。
   leftMenu.modifyUser.user.visible	テナント利用者の操作の設定	アカウント管理で[利用者情報の変更]をする場合は"on"を、行わない場合は"off"を指定します。初期値は"on"です。 "off"を指定した場合は、アカウント管理の[利用者情報の参照]画面に[利用者情報の変更]ボタンは表示されません。
   leftMenu.changePassword.user.visible		アカウント管理で[パスワードの変更]をする場合は"on"を、行わない場合は"off"を指定します。初期値は"on"です。 "off"を指定した場合は、アカウント管理の[利用者情報の参照]画面に[パスワードの変更]ボタンは表示されません。

   注1) RORコンソールのセットアップウィザードからも設定できます。
   セットアップウィザードの詳細は、「操作ガイド インフラ管理者編 CE」の「3.1 セットアップウィザード」を参照してください。

   
   

   設定例を以下に示します。
   以下の赤字の行がない場合は追加してください。

       …略
   allowUpdate=on
   setPassword.tenantadmin.mailwithpasswd=off
       …略
   leftMenu.modifyUser.admin.visible=on
   leftMenu.changePassword.admin.visible=on
   leftMenu.modifyUser.user.visible=on
   leftMenu.changePassword.user.visible=on
   
   visible.tenantuser=on
   provisional.acount=on

3. 以下のディレクトリサービス操作定義ファイルを開きます。

   【Windowsマネージャー】

   インストールフォルダー\SVROR\Manager\etc\customize_data\ldap_attr.rcxprop

   【Linuxマネージャー】

   /etc/opt/FJSVrcvmr/customize_data/ldap_attr.rcxprop

4. 以下の項目を設定します。

   設定項目	設定値
   directory_service (注1)	インフラ管理者、テナント管理者、およびテナント利用者の操作の設定	テナント管理で利用者の登録時にディレクトリサービスへのユーザー登録を行い、パスワード変更を可能にする場合は"true"を、ディレクトリサービスへのユーザー登録は行わずにパスワード変更を不可にする場合は"false"を指定します。初期値は"true"です。 "false"を指定した場合は、テナント管理の[利用者一覧]画面に[パスワード変更]ボタンは表示されません。また、アカウント管理の[利用者情報の参照]画面に[パスワードの変更]ボタンは表示されません。 なお、"false"を指定した場合、事前にディレクトリサービスへのユーザー登録が必要です。利用するディレクトリサービスに応じてユーザー登録を行ってください。

   注1) ディレクトリサービスへの情報反映は、RORコンソールのセットアップウィザードからも設定できます。
   セットアップウィザードの詳細は、「操作ガイド インフラ管理者編 CE」の「3.1 セットアップウィザード」を参照してください。

   
   

   定義ファイルには、“directory_service”行だけを記述してください。

   設定例を以下に示します。

   directory_service=true

   
   

マネージャーを起動してください。
起動方法については、「2.1 マネージャーの起動と停止」を参照してください。