メイン コンテンツをスキップする 補完的コンテンツへスキップ

[User directory connectors Generic LDAP] プロパティ

以下のプロパティ グループは、汎用 LDAP タイプのユーザー ディレクトリ コネクタで利用できます。

ID

全項目が必須で、空欄のままにはできません。

ID プロパティ
プロパティ 説明
名前

QMC で定義された UDC プロパティの名前です。

タイプ

UDC タイプです。

ユーザー同期設定

ユーザー同期プロパティ
プロパティ 説明 既定値
[既存のユーザーのユーザー データの同期]
  • 選択されている場合は、既存のユーザーのみが同期されます。既存のユーザーは、Qlik Sense にログインしているユーザーや、構成済みディレクトリ サービスから同期されたことのあるユーザーです。
  • 選択されていない場合は、UDC のプロパティで定義されているすべてのユーザーが構成済みのディレクトリ サービスから同期されます。選択したユーザーのみを同期する場合は、[Active Directory]、[ApacheDS]、[汎用 LDAP] または [Advanced LDAP] でフィルターを作成できます。
情報メモユーザー属性は、ユーザーがハブにログインするときにのみ同期されます。QMC でユーザーを削除しても、削除されたユーザーに対してアクティブなセッションは引き続き有効です。ハブの更新のみが行われた場合、ユーザーはデータベースに追加されますが、いかなる属性も持ちません。

選択値

接続

接続プロパティ
プロパティ 説明 既定値

ユーザー ディレクトリ名

ユーザー ディレクトリは一意でなければなりません。一意でないと、コネクタは構成されません。UDC インスタンスの名前 (Active Directory のドメイン名に喩えられる)。ユーザー アカウント名と共に、この名前はユーザーを固有のものにします。

情報メモActive Directory には手動で入力できません。
-

パス

ディレクトリ サーバーへの接続に使用する URI。SSL をサポートするため、プロトコルを LDAPS として指定します。

情報メモカスタム ポートには対応していません。
ldap://company.domain.com
[ユーザー名] ディレクトリ サーバーへの接続に使用する、オプションのユーザー ID。空の場合、Qlik Sense リポジトリを実行するユーザーを使用して、ディレクトリ サーバーにログインします。 -
[パスワード] ユーザー向けのオプションのパスワード。 -
情報メモユーザーが Active Directory コネクターを作成する場合、Qlik Sense サービスを実行しているユーザーがディレクトリ サーバーへのアクセスを許可されている場合のみ、そのコネクターは動作します。Qlik Sense サービスを実行しているユーザーがディレクトリ サーバーへのアクセスを許可されていない場合、ディレクトリ サーバーにアクセス可能なユーザー名とパスワードを入力する必要があります。

詳細設定

[詳細設定] プロパティ グループには、Qlik Sense システムの詳細な LDAP コネクタ プロパティが含まれています。

詳細設定プロパティ
プロパティ 説明 デフォルト値
[LDAP 追加フィルター] LDAP クエリとして使用し、ディレクトリでユーザーを再取得します。 -
同期タイムアウト (秒) データ ソースからのデータ読み取りのタイムアウト。 240
[検索のページ サイズ]

データ ソースからデータを読み取るときに取得する投稿数を指定します。指定した数の投稿が検出されると検索が停止し、結果が返されます。検索を再開すると、停止した位置から検索が続行されます。

ヒント メモユーザーの同期に失敗した場合は、設定値を「0」(ゼロ) にし、ページ指定検索を行わないのと同じ設定にします。

2000 (ApacheDS の場合: 1000)

[最適化されたクエリを使用]

このプロパティにより、Qlik Sense は、再取得されたユーザーの数に比例する多くのグループを含むディレクトリのクエリを最適化できます。

警告メモ最適化を使用できるようにするには、グループでユーザーを参照するようディレクトリを設定する必要があります。ディレクトリが正しく設定されていない場合、最適化されたクエリは、ユーザーに関連付けられたすべてのグループを検索しません。

このプロパティは、汎用 LDAP およびアクティブなディレクトリ検索でのみ表示されます (Active Directory は常に最適化を使用します)。

選択されていない
認証の種類

オプション。LDAP に接続するための認証タイプ。

複数の値はカンマで区切ることができます。

[値]:SecureEncryptionSecureSocketsLayerReadonlyServerFastBindSigningSealingDelegationServerBind

情報メモ「Active Directory および汎用 LDAP UDC での LDAP チャネル バインディングと LDAP 署名」をサポートするには、次の認証タイプの値を使用します。Secure,Signing
資格情報の設定に基づいて、FastBind または Anonymous

ディレクトリ入力属性

情報メモディレクトリ エントリ属性は、大文字と小文字を区別します。
ディレクトリ入力属性プロパティ
プロパティ 説明 デフォルト値

タイプ

ディレクトリ エントリのタイプを特定する属性名 (ユーザーとグループのみを LDAP UDC で使用)。 objectClass
[ユーザー ID]

ユーザーを識別するディレクトリ エントリの属性値。

inetOrgPerson
[グループ ID] グループを識別するディレクトリ エントリの属性値。 group
アカウント名 ユーザーがログインに使用する (UDC 内の) 一意のユーザー名。 sAMAccountName
メール ディレクトリ エントリの電子メールを含む属性名 (ユーザー)。 mail
表示名 ユーザーまたはグループ ディレクトリ エントリのフルネーム。 名前
グループ メンバシップ

この属性は、ディレクトリ エントリがメンバーの直属のグループを示します。ユーザー同期化の間に、間接的なグループ メンバーシップは解消されます。

この設定または下記の設定である [ディレクトリ エントリのメンバー] は、空欄のままにできます。つまり、グループ メンバーシップは、2 つの設定のうちのどちらか 1 つの設定のみを使用して解消されます。

memberOf
[ディレクトリ エントリのメンバー]

このディレクトリ エントリの直接メンバーへの参照が入っている属性の名前。

上記の [グループ メンバーシップ] の設定も参照してください。

member
カスタム属性 (詳細な LDAP のみ)

取得する追加の LDAP オブジェクト属性。カスタム属性は、セキュリティ ルールおよびライセンス割り当てルールで使用できます。

複数のカスタム属性はカンマで区切ります。

カスタム属性の使用例については、「Qlik Sense Enterprise on Windows: 詳細な LDAP で Active Directory からカスタム属性を同期する方法」を参照してください。

-

タグ

タグ プロパティ
プロパティ 説明
[タグ]
ヒント メモ利用可能なタグがない場合、このプロパティ グループは空となります。

紐付けられているタグがテキスト ボックスの下に表示されます。

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。