サービス利用部門は、利用者IDやパスワードをSystemwalker Service Catalog Managerで保持せずに、所属組織の利用者認証管理システムに接続することもできます。Systemwalker Service Catalog Managerでは、リモートLDAPシステムに対する利用者認証をセキュリティ保護されたVPN接続経由でサポートします。
リモートLDAPシステムを使用する場合、サービス利用部門は手動でSystemwalker Service Catalog Managerに利用者を登録する必要はありません。サービス利用部門の管理者は利用者をインポートして利用者を自動的に登録することができます。
サービス利用部門がLDAPシステムにアクセスできるようにするには、以下の手順を実行する必要があります。
ファイルシステム上にLDAPプロパティファイルを作成します。
ファイルでLDAP接続パラメーターを定義します。関連キーの一覧については、“付録B LDAPキー”を参照してください。
サービス利用部門を登録する際にSystemwalker Service Catalog Managerのファイルで指定されている接続パラメーターを使用するには、LDAP設定オプションを使用します。
サービス利用部門がSystemwalker Service Catalog Managerに登録されるとすぐに、サービス利用部門はLDAPシステムにアクセスできるようになります。これによって、新しいサービス利用部門の管理者が、リモートLDAPシステムから必要な利用者をインポートすることができます。管理者は、LDAPシステムからすべての利用者をインポートできます。また、フィルターを利用して特定の利用者だけをインポートすることも可能です。インポートされた利用者には、提供されるサービスにアクセスするためのURLを含むメールが送信されます。
パスワード、姓、名など、外部のLDAPシステム側で管理される利用者データは、外部のLDAPシステムでしか変更できません。データが変更された場合、Systemwalker Service Catalog Managerが自動的に同期します。
