通常組織内のユーザーIDとパスワードは、Systemwalker Service Catalog Managerで作成・管理しますが、既に使用しているLDAPシステムで作成・管理することも可能です。

Systemwalker Service Catalog Managerでユーザーを管理する場合、認証もSystemwalker Service Catalog Managerが行います。ユーザーの情報もプラットフォームのデータベースに記録されます。組織の管理者は新規ユーザーを追加し、必要に応じてパスワードのリセットを行います。

外部のLDAPシステムを使用すると、組織はSystemwalker Service Catalog Managerにユーザーを手動で登録する必要がなくなります。利用部門の管理者はLDAPシステムからユーザーをインポートします。これにより、ユーザー情報はSystemwalker Service Catalog Managerへ自動的に登録されます。ユーザーの管理と認証はLDAPシステム側で行います。Systemwalker Service Catalog Managerはユーザーの情報を常に同期します。LDAPシステムを使用する場合、LDAPシステムへの接続情報を構成ファイルに定義しておく必要があります。認証はセキュアVPN接続で行います。

LDAPシステムを使用するかどうかは、Systemwalker Service Catalog Managerで組織を作成するときに指定します。Systemwalker Service Catalog Managerに組織を登録する方法とロールの割り当てを示します。

• サービス利用部門が自分で登録

  登録した組織にはサービス利用者のロールが割り当てられます。ユーザー管理はSystemwalker Service Catalog Managerが行います。LDAPシステムは使用されません。

• 提供部門（サービス提供部門、サービス提供代行部門、サービス仲介部門）がサービス利用部門を登録

  登録した組織にはサービス利用者のロールが割り当てられます。外部LDAPシステムを使用したユーザー認証を行うかどうかは、提供部門が決定します。

• システム運用管理者が登録

  登録した組織に任意のロールを割り当てることが可能です。どのロールの組織を登録した場合でも、認証に外部LDAPシステムを使用するかどうかを指定できます。詳細は組織の作成を参照してください。

Systemwalker Service Catalog ManagerはLDAPシステムによるユーザー管理とプラットフォームによるユーザー管理の混在をサポートしていません。また、組織の作成時に決定したユーザー管理の方法は、あとから変更できません。

システム運用管理部門のユーザー管理には外部LDAPシステムを使用しません。したがって、例えば組織のLDAPシステムが停止してユーザー認証ができなくなった場合でも、オペレーターはプラットフォームにログインできます。

システム運用管理者は、プラットフォーム全体で使用するデフォルトのLDAP設定情報を定義できます。組織独自のLDAP設定を指定しなかった場合、この構成情報が使用されます。システム運用管理者は、組織からLDAPシステムへの接続状況も確認できます。