WEBGUARDIAN においては、以下の機能で LDAP サーバの情報を利用することが可能です。
1. 管理者アカウント
情報管理者、部門情報管理者、システム管理者のアカウントID、ユーザ名を LDAP サーバからインポートすることが可能です。
また、そのアカウントが管理画面へログインする際の認証で LDAP を使用します。
ご利用方法については、以下のマニュアルをご参照ください。
『GUARDIANSUITE 管理サーバー利用の手引き』
「6-2-1-2 LDAP 認証アカウントの追加」
2. プロキシー認証
ユーザが WEB サイトにアクセスする際の認証で LDAP を使用することが可能です。
ご利用方法については、以下のマニュアルをご参照ください。
『GUARDIANSUITE 検査サーバー利用の手引き』
「5-3 ユーザー認証設定」
『GUARDIANSUITE 管理サーバー利用の手引き』
「3-4-3-2 ユーザー認証設定」
3. グループ
プロキシー認証で LDAP を使用している場合は、
管理者の管理対象グループ設定(※1)や規制ルール/例外ルールの条件設定(※2)で使用するグループを登録する際に、
LDAP サーバから認証名をインポートすることが可能です。
ご利用方法については、以下のマニュアルをご参照ください。
『GUARDIANSUITE 管理サーバー利用の手引き』
「3-4-1-3 グループ」 - 「(5) LDAP インポート」
| ※1 |
管理対象グループでは、
各管理者が閲覧できるログ一覧をユーザのグループで制限することが可能です。
以下のマニュアルをご参照ください。
『GUARDIANSUITE 管理サーバー利用の手引き』
「6-2-1-4 情報管理者の権限リスト」 - 「ウェブ オペレーション権限リスト」
|
| ※2 |
規制ルール、例外ルールでは、フィルタリング対象とするユーザのグループを設定可能です。
以下のマニュアルをご参照ください。
『GUARDIANSUITE 管理サーバー利用の手引き』
「3-4-1-1 規制ルール」、「3-4-1-2 例外ルール」
|
<LDAP インポート機能に関するご注意>
LDAP インポート機能では、LDAP サーバ上の情報更新にあわせて、
自動的に WEBGUARDIAN 側の設定情報を更新することは出来ません。
なお、グループ設定についてはスケジューラー機能の「ウェブグループ更新」を利用することで、
定期的に LDAP インポート処理を実行することが可能です。
スケジューラー機能については以下のマニュアルをご参照ください。
『GUARDIANSUITE 管理サーバー利用の手引き』
「3-2-1-3 拡張機能」 - 「【スケジューラー】」