拡張グループ運用は、エンタープライズ認証を行っていることが前提となります。利用しているユーザ認証システムに対し、二次グループの登録、およびユーザとの関連付けを行う必要があります。
その際、以下の条件に沿って登録、および関連付けを行ってください。その内容は、最終的に認証出口モジュールによって保証されなければなりません。
二次グループは、従来の一次グループと異なるグループ名、グループIDを持つ必要があります。
二次グループは、他のユーザの一次グループであってはいけません。
ユーザは複数の二次グループに所属することができます。
ユーザは必ずしも二次グループに所属する必要はありません。
拡張グループ運用においても、一次グループの位置付けは変わりません。ユーザは、必ず一つの一次グループに属する必要があります。
以下に、拡張グループ運用の場合のグループの関連付けの例を示します。
ユーザ名 | 一次グループ | 二次グループ |
---|---|---|
ユーザA | グループA | グループa, グループb, グループc |
ユーザB | グループB | グループa, グループd |
ユーザC | グループC | グループa, グループc, グループe |
二次グループaには、ユーザA、B、Cが所属します。同時に、グループcには、ユーザA、Cが所属します。このように、二次グループを用いることで、多様なグルーピングが可能になります。
必要なユーザ情報
拡張グループ運用を行う場合、従来の運用に加えて、次の二次グループ情報が必要です。
二次グループ名
二次グループID
二次グループ情報に使用できる文字や定量制限値は、従来の一次グループと同じです。