Yellowfinには、外部ディレクトリ(LDAP)またはデータベースを参照して認証を実行するか、シングルサインオンを使用せずに入力されたユーザーIDを参照するオプションがあります。これは、同じディレクトリを使用しているアプリケーション間では同じユーザーIDとパスワードが使用できることを意味します。さらに、ディレクトリ上でユーザーを削除/ロックアウトすると、その情報は自動的にYellowfinに反映されるため、ユーザーの手動管理の労力が最小化されます。
Yellowfinでユーザーを自動的に使えるように設定するには、ユーザーにロールを割り当てる必要があります。このロールは、Yellowfinのデフォルトロールとして定義します。「ロール」ページで、1つのロールをデフォルトとして定義します。
注意:デフォルトとして設定されたロールが存在しない場合、ユーザーはYellowfinに正しく設定されず、プロセスは失敗します。
プロパティ | 説明 |
---|---|
LDAP Host | LDAPサーバーのホスト名またはIPアドレス |
LDAPポート | LDAPサーバーで受信を待機しているTCP/IPポート |
LDAP Base Distinguishing Name | すべてのYellowfinユーザーおよびグループの接続の基本となるベースDN |
LDAP Yellowfin User Group | Yellowfinにログインできるユーザーを識別するLDAPグループ名。このグループはLDAPディレクトリ内に存在します。Yellowfin内には存在しません。 |
LDAP Binding User | YellowfinアプリケーションがLDAPディレクトリに接続して検索アクセスを行うために使用するLDAPユーザー |
LDAP Binding User Password | YellowfinアプリケーションがLDAPディレクトリに接続するために必要なLDAPパスワード |
LDAP Search Attribute | LDAPユーザーがYellowfinにログインするために使用するユニークなユーザー名フィールド |
LDAP First Name Attribute | LDAPディレクトリ内のユーザーの名前属性にマッピングします。マッピングすることで、Yellowfinはユーザーと名前を一致させて内部ユーザーアカウントを作成することができます。 |
LDAP Surname Attribute | LDAPディレクトリ内のユーザーの姓属性にマッピングします。マッピングすることで、Yellowfinはユーザーと名前を一致させて内部ユーザーアカウントを作成することができます。 |
LDAP Email Attribute | LDAPディレクトリ内のユーザーの電子メールアドレス属性にマッピングします。マッピングすることで、Yellowfinはユーザーとブロードキャストレポート用の電子メールアドレスを一致させることができます。 |
LDAP Role Attribute | デフォルトロールの代わりにユーザーに割り当てられるYellowfinロールにマッピングします。 |
これが指定されると、Yellowfinはユーザーが初めてYellowfinにログインしようとすると、自動的にユーザーを設定します。
注意:LDAP内のユーザー数が購入したライセンス数を超過した場合、新しいユーザーはシステムに設定されません。
次の例は、Yellowfinの「システム設定」ページからの抜粋です。
この設定では、以下のように動作します。
192.168.4.241
にポート389
を使用して接続します。cn=Users,dc=i4,dc=local
から検索されます。cn=Yellowfin Users,cn=Users,dc=i4,dc=local
のメンバーである場合、このユーザーはYellowfinへのアクセスが許可されます。cn=Administrator,cn=Users,dc=i4,dc=local
、パスワードpassword
を使用して実行されます。employeeID
をログインIDに使用し、Yellowfinは名前、姓、および電子メールアドレスをそれぞれLDAPディレクトリ属性のgivenName
、LastName
、およびuserPrincipalName
から読み込みます。注意:ユーザーがLDAPディレクトリで見つからない場合、標準Yellowfinユーザーとしてのユーザー名を探します。