ユーザーをロールにマッピングする方法を説明します。
sso ロール、sso ロールセットを作成してsso ユーザーのssoRoleNameにsso ロールのcnまたはsso ロールセットのcnを設定します。
検索ベースはimadmin auth setコマンドで設定します。
例
下記の例ではuser1のロールはadministratorとmonitor、user2のロールはadministratorになります。
|
検索ベース(ou=2dep,dc=fujitsu,dc=local) |
||
|
ou=SSO ACI |
||
|
administrator(sso ロール) |
||
|
monitor(sso ロール) |
||
|
leader(sso ロールセット) ssoRoleName=administrator,monitor |
||
|
User |
||
|
user1(sso ユーザー) ssoRoleName=leader |
||
|
user2(sso ユーザー) ssoRoleName=administrator |
||
ユーザーまたはグループをディレクトリサービスのグループに登録し、そのグループをロールに割り当てます。
検索ベースおよびグループのどの属性をロール名とするかはimadmin auth setコマンドで設定します。
例
下記の例ではuser1のロールはadministratorとmonitor、user2のロールはadministratorになります。
groupXはadministratorのメンバーのためロールにはなりません。
|
検索ベース(ou=2dep,dc=fujitsu,dc=local) |
||
|
ou=xxx prj |
||
|
user1(ユーザー) |
||
|
administrator(グループ) メンバー=user1,groupX |
||
|
monitor メンバー=user1 |
||
|
groupX(グループ) メンバー=user2 |
||
|
user2(ユーザー) |
||
データベース上のデータからロール名を取得します。
データベース上のどのデータをロール名として使用するかはimadmin auth setコマンドで指定します。
