2021/05/05

MANUAL

パラメータ設定:Authentication.json

## 注意事項 パラメータ変更時は「[パラメータ変更時の確認事項](/manual/parameter-edit)」をご確認ください。 ## 設定値 本パラメータファイルの設定値は下記の通りです。 |パラメータ名|値|説明| |:--|:--|:--| |Provider|null または "LDAP" または "LDAP+Local" |nullを指定した場合はローカルユーザによる認証、"LDAP"を指定した場合はAD等の外部のLDAP認証、"LDAP+Local"を指定した場合、LDAP認証でログインに失敗した場合、ローカルユーザーでのログインを試行。 **(必須)**| |ServiceId|null|変更不可。| |ExtensionUrl|null|変更不可。| |RejectUnregisteredUser|例)true|trueを指定した場合、プリザンターに登録されていないユーザによるログインを拒否。falseを指定した場合且つLDAP認証を行っている場合、認証されたユーザを自動的にプリザンターに登録。| |LdapParameters|JSON配列|LDAP認証に必要な詳細設定。JSON配列として複数のLDAPサーバを指定可能。ローカル認証の場合は設定不要。| |LdapSearchRoot|例)"LDAP://dc.example.local/dc=example,dc=local"|LDAPの検索開始位置を指定。**LDAPは大文字**で記載。**(LDAP認証の場合は必須)**| |LdapSearchProperty|例)"sAMAccountName"|ログイン名に使用する属性の名称。**(LDAP認証の場合は必須)**| |LdapSearchPattern|例)(&(account={loginId})(deptcode=12345))|ログイン後のログインユーザ情報取得時の検索パターンです。"SearchProperty=loginId"で取得できない場合に対応できます(複数部署に所属するユーザから特定部署に絞るなど)。| |LdapLoginPattern|例)null|nullの場合は、「uid={loginId},ou=people,o=example,c=com」の「{loginId}」に入力アカウントをReplaceします。|LDAPサーバへのログインアカウントのパターンを設定します。OpenLDAPでのuid=xx,ou=xx,o=xx,c=xxの形式に対応します。| |LdapAuthenticationType|例)null|SASL非対応のサーバに対応します。nullの場合はSimple認証| |NetBiosDomainName|例)"EXAMPLE"|ドメインのNetBios名。Windows認証によるシングルサインオンを行う場合には必須。| |LdapTenantId|1|変更不可。| |LdapDeptCode|例)"departmentNumber"|組織コードに使用する属性の名称。| |LdapDeptCodePattern|例)null|組織コードの文字の一部を取得する正規表現。※1| |LdapDeptName|例)"department"|組織名に使用する属性の名称。| |LdapDeptNamePattern|例)null|組織名の文字の一部を取得する正規表現。※1| |LdapUserCode|例)"employeeNumber"|ユーザコードに使用する属性の名称。| |LdapUserCodePattern|例)null|ユーザコードの文字の一部を取得する正規表現。※1| |LdapFirstName|例)"givenName"|ファーストネームに使用する属性の名称。| |LdapFirstNamePattern|例)null|ファーストネームの文字の一部を取得する正規表現。※1| |LdapLastName|例)"sn"|ラストネームに使用する属性の名称。| |LdapLastNamePattern|例)null|ラストネームの文字の一部を取得する正規表現。※1| |LdapMailAddress|例)"mail"|ユーザのメールアドレスに使用する属性の名称。| |LdapMailAddressPattern|例)null|ユーザのメールアドレスの文字の一部を取得する正規表現。※1| |LdapExtendedAttributes|JSON配列|以下の3パラメータを1レコードとした配列として格納。複数の項目を指定することが可能。※以下に記載例を掲載| |Name|例)"DisplayName"|追加取得する属性の名称。| |Pattern|例)null|追加取得する文字の一部を取得する正規表現。※1| |ColumnName|例)"ClassA"|追加取得する値を格納するPleasanterの項目名。| |LdapSyncPageSize|例)0|LdapSyncの際にPageSizeの変更に対応します。PageSizeを指定できないサーバの場合は-1を設定します。項目がないまたは0の場合はデフォルトとしてこれまで通りの1000となります。| |LdapSyncPatterns|例)"(&(ObjectCategory=User)(ObjectClass=Person))"|ユーザを検索するための検索パターン。※2| |LdapExcludeAccountDisabled|例)true|無効化されたユーザを取り込まないためのフラグ。| |AutoDisable|例)true|LDAPで認証対象外となったアカウントについて、Pleasanterのユーザ情報に無効化を反映するためのフラグ。| |AutoEnable|例)true|LDAPで認証対象となったアカウントについて、Pleasanterのユーザ情報に有効化を反映するためのフラグ。| |LdapSyncUser|例)"DomainUserName"|LDAPとユーザ同期を行う際に使用するユーザ名。.NETCore版ではドメインを含むユーザーログオン名を指定する(例:hayato@implem.local)。.NetFramework版の場合ドメイン名の指定は不要。| |LdapSyncPassword|例)"********"|LDAPとユーザ同期を行う際に使用するユーザのパスワード。| ※1 正規表現に一致する最初の文字列が使用されます。nullの場合は文字列全体が使用されます。 ※2 検索パターンは下記のリファレンスに従って記述してください。 https://technet.microsoft.com/ja-jp/library/security/system.directoryservices.directorysearcher.filter(v=vs.85)?cs-save-lang=1&cs-lang=vb ## LdapExtendedAttributes記載例 ``` "LdapExtendedAttributes": { "Name": "DisplayName", "Pattern":null, "ColumnName": "DescriptionE" } ```
このページをシェアする