認証ソースの動作を指定するには:
「一般情報」の下で、この認証ソースを使用して、ユーザー資格証明とユーザーやグループのインポートのいずれかまたはその両方を行うかを選択します。
ユーザーとグループのインポートおよびユーザー資格証明の両方を行うには、「認証と同期」を選択します。また、同期する相手も指定する必要があります(手順3)。
ユーザー資格証明を認証するが、ユーザーとグループのインポートを行わない場合、「認証のみ」を選択します。
ユーザーとグループをインポートするが、ユーザー資格認証を行わない場合、「認証パートナとの同期」を選択します。また認証パートナの指定(手順2)と同期の相手の指定(手順3)も必要です。
「認証パートナ」ドロップダウン・リストで「認証パートナとの同期」を選択した場合、認証に使用する認証ソースを選択します(SSOまたは他の認証ソース)。認証パートナが使用できない場合、この認証ソースはユーザーの認証を試みます。
ポータル構成ファイルに指定されたSSOを使用するには、「SSO認証ソース」を選択します。
「認証と同期」または「認証パートナとの同期」を選択した場合、同期の相手も指定する必要があります。
ソース・ドメインからすべてのユーザーとグループをインポートするには、「完全同期」を選択します。インポートされる各グループのメンバーシップが、対応するソース・グループのメンバーシップと照合されます。
グループまたはユーザーがソース・ドメインから削除された場合、次回この認証ソースに関連付けられたジョブが実行されたときに、インポートされたグループまたはユーザーがポータルから削除されます。
ソース・ドメインのすべてのユーザーではなく、一部のグループからユーザーをインポートするには、「部分ユーザー同期」を選択します。
この認証ソースに関連付けられているジョブを実行すると、このソース・ドメインのすべてのグループがポータルにインポートされますが、ユーザーはインポートされません。次に、これらのグループのうち完全同期するグループを、このエディタの完全同期グループ・ページで選択します。これに続く同期では、新規グループがすべてインポートされますが、ユーザーは、完全同期グループのメンバーであるユーザーのみがインポートされます。
すべてのユーザーをインポートするが、グループは選択したグループのみをインポートするには、部分グループ同期を選択します。このモードを選択するには:
完全同期モードまたは部分同期モードで、少なくとも1回同期します。
不要なグループをすべて削除します。
エディタのこのページに戻り、部分グループ同期を選択します。これ以降、この認証ソースに関連付けられたジョブを実行すると、新規グループはインポートされませんが、新規ユーザーはすべてインポートされます。
選択したユーザーと選択したグループをインポートするには、部分ユーザーおよび部分グループ同期を選択します。このモードを選択するには:
部分同期モードで、少なくとも1回同期します。
不要なグループをすべて削除します。
このエディタに戻り、完全同期グループページで、ユーザーのインポート元のグループを選択します。
エディタのこのページで、「部分ユーザーおよび部分グループ同期」を選択します。これ以降、この認証ソースに関連付けられたジョブを実行すると、新規グループはインポートされず、インポートされるユーザーは、完全同期グループのメンバーであるユーザーのみです。
ユーザーもグループも一切インポートしないためには、「同期しない」を選択します。
様々な認証ソースにわたってユーザーとグループが分散している場合、この認証ソース内のグループに、他の認証ソースのユーザーを追加できるように設定できます。これには、「他の認証ソースからユーザーおよびグループのメンバーシップをインポートします。」を選択します。
バッチをインポートしますのテキスト・ボックスに、一度にインポートするユーザー数を入力します。
デフォルトのバッチ設定は1000ユーザーです。このように設定する主な理由は、データベースが1回のトランザクションで1000ユーザーをすべて追加しようとするために、データベースのロールバック・セグメントで領域が不足するからです。この場合、トランザクションが中断し、ユーザーはインポートされません。
注意: インポートのバッチの数を大きくすると、同期にかかる時間が改善される可能性があります。
このヘルプ・トピックに関連するページを表示するには: