[User directory connectors Generic LDAP] プロパティ
以下のプロパティ グループは、汎用 LDAP タイプのユーザー ディレクトリ コネクタで利用できます。
ID
全項目が必須で、空欄のままにはできません。
プロパティ | 説明 |
---|---|
名前 |
QMC で定義された UDC プロパティの名前です。 |
タイプ |
UDC タイプです。 |
ユーザー同期設定
プロパティ | 説明 | 既定値 |
---|---|---|
[既存のユーザーのユーザー データの同期] |
情報メモユーザー属性は、ユーザーがハブにログインするときにのみ同期されます。QMC でユーザーを削除しても、削除されたユーザーに対してアクティブなセッションは引き続き有効です。ハブの更新のみが行われた場合、ユーザーはデータベースに追加されますが、いかなる属性も持ちません。
|
選択値 |
接続
プロパティ | 説明 | 既定値 |
---|---|---|
ユーザー ディレクトリ名 |
ユーザー ディレクトリは一意でなければなりません。一意でないと、コネクタは構成されません。UDC インスタンスの名前 (Active Directory のドメイン名に喩えられる)。ユーザー アカウント名と共に、この名前はユーザーを固有のものにします。 情報メモActive Directory には手動で入力できません。
|
- |
パス |
ディレクトリ サーバーへの接続に使用する URI。SSL をサポートするため、プロトコルを LDAPS として指定します。 情報メモカスタム ポートには対応していません。
|
ldap://company.domain.com |
[ユーザー名] | ディレクトリ サーバーへの接続に使用する、オプションのユーザー ID。空の場合、Qlik Sense リポジトリを実行するユーザーを使用して、ディレクトリ サーバーにログインします。 | - |
[パスワード] | ユーザー向けのオプションのパスワード。 | - |
詳細設定
[詳細設定] プロパティ グループには、Qlik Sense システムの詳細な LDAP コネクタ プロパティが含まれています。
プロパティ | 説明 | デフォルト値 |
---|---|---|
[LDAP 追加フィルター] | LDAP クエリとして使用し、ディレクトリでユーザーを再取得します。 | - |
同期タイムアウト (秒) | データ ソースからのデータ読み取りのタイムアウト。 | 240 |
[検索のページ サイズ] |
データ ソースからデータを読み取るときに取得する投稿数を指定します。指定した数の投稿が検出されると検索が停止し、結果が返されます。検索を再開すると、停止した位置から検索が続行されます。 ヒント メモユーザーの同期に失敗した場合は、設定値を「0」(ゼロ) にし、ページ指定検索を行わないのと同じ設定にします。
|
2000 (ApacheDS の場合: 1000) |
[最適化されたクエリを使用] |
このプロパティにより、Qlik Sense は、再取得されたユーザーの数に比例する多くのグループを含むディレクトリのクエリを最適化できます。 警告メモ最適化を使用できるようにするには、グループでユーザーを参照するようディレクトリを設定する必要があります。ディレクトリが正しく設定されていない場合、最適化されたクエリは、ユーザーに関連付けられたすべてのグループを検索しません。
このプロパティは、汎用 LDAP およびアクティブなディレクトリ検索でのみ表示されます (Active Directory は常に最適化を使用します)。 |
選択されていない |
認証の種類 |
オプション。LDAP に接続するための認証タイプ。 複数の値はカンマで区切ることができます。 [値]:Secure、Encryption、SecureSocketsLayer、ReadonlyServer、FastBind、Signing、Sealing、Delegation、ServerBind。 情報メモ「Active Directory および汎用 LDAP UDC での LDAP チャネル バインディングと LDAP 署名」をサポートするには、次の認証タイプの値を使用します。Secure,Signing。
|
資格情報の設定に基づいて、FastBind または Anonymous。 |
ディレクトリ入力属性
プロパティ | 説明 | デフォルト値 |
---|---|---|
タイプ |
ディレクトリ エントリのタイプを特定する属性名 (ユーザーとグループのみを LDAP UDC で使用)。 | objectClass |
[ユーザー ID] |
ユーザーを識別するディレクトリ エントリの属性値。 |
inetOrgPerson |
[グループ ID] | グループを識別するディレクトリ エントリの属性値。 | group |
アカウント名 | ユーザーがログインに使用する (UDC 内の) 一意のユーザー名。 | sAMAccountName |
メール | ディレクトリ エントリの電子メールを含む属性名 (ユーザー)。 | |
表示名 | ユーザーまたはグループ ディレクトリ エントリのフルネーム。 | 名前 |
グループ メンバシップ |
この属性は、ディレクトリ エントリがメンバーの直属のグループを示します。ユーザー同期化の間に、間接的なグループ メンバーシップは解消されます。 この設定または下記の設定である [ディレクトリ エントリのメンバー] は、空欄のままにできます。つまり、グループ メンバーシップは、2 つの設定のうちのどちらか 1 つの設定のみを使用して解消されます。 |
memberOf |
[ディレクトリ エントリのメンバー] |
このディレクトリ エントリの直接メンバーへの参照が入っている属性の名前。 上記の [グループ メンバーシップ] の設定も参照してください。 |
member |
カスタム属性 (詳細な LDAP のみ) |
取得する追加の LDAP オブジェクト属性。カスタム属性は、セキュリティ ルールおよびライセンス割り当てルールで使用できます。 複数のカスタム属性はカンマで区切ります。 カスタム属性の使用例については、「Qlik Sense Enterprise on Windows: 詳細な LDAP で Active Directory からカスタム属性を同期する方法」を参照してください。 |
- |
タグ
プロパティ | 説明 |
---|---|
[タグ] |
ヒント メモ利用可能なタグがない場合、このプロパティ グループは空となります。
紐付けられているタグがテキスト ボックスの下に表示されます。 |