【セキュリティ3部作:第2部】ついに解き明かされるLDAP認証の謎!~前編~
みなさん、こんにちは!
株式会社アシスト北海道でWebFOCUSのサポートを担当しております鑓水(やりみず)です。
今回は、前回の記事に引き続き、セキュリティについてのお話です。
“セキュリティ”と聞いて「難しそう、、、」と思ったそこのあなた!!!!
・・・・実は私も、同じ印象を持っていました😣
しかし、WebFOCUSを利用していく上でセキュリティの設定はとっても重要になってくるので、
これを機に一緒に学んでいきましょう💪
さて、前回はWebFOCUSにおける認証方法の概要についてお届けしましたが、今回は認証方法
のひとつである「外部認証」の概要とその実装手順についてお伝えしていきます!
そもそも、WebFOCUSにおける認証ってどんなものがあるの??と疑問に思った方は、ぜひ前回
の記事(【セキュリティ3部作:第1部】WebFOCUSで使用できる認証はこれだ!)をご確認ください!
ということで、ここからは「外部認証」の概要について確認していきましょう!
🔷「外部認証」の概要🔷
WebFCOUS外の「外部の認証情報」に基づいて、WebFOCUSにログインする認証方法のこと
※「外部の認証情報」はActive Directory などのLDAP製品を指しており、この認証方法を
WebFOCUSでは「LDAP認証」と呼んでいます。
認証は以下のような流れで処理が行われますが、外部の認証情報をWebFOCUSで利用するには、
まず、WebFOCUS と 外部の情報(ADサーバ) とで疎通がとれるようにする必要があります。
そこで今回はまず、Reporting Server から 外部の情報(ADサーバ)を参照するための設定方法
をご紹介していきます!
それでは早速、実際の画面とともに「Reporting Server」の設定手順をみていきましょう!
🔷「Reporting Server」の設定手順🔷
――――――――――――――――――――――――――――――――――――――――――――――――――――――
1)Reporting Serverの設定はWebコンソール画面で行うため、まずはWebコンソール(http://サーバ名:8121/)に
管理者ユーザでログインします。
2) [アクセスコントロール] を選択し、 [セキュリティプロバイダ] – [LDAP] を右クリックで [新規] を選択します。
3)[ldap_lib_vendor] のタイプや外部の情報(ADサーバ)の情報など、各パラメータに接続に必要な情報を設定します。
4)LDAPセキュリティプロバイダの構成内の「ユーザの検索」「グループの検索」「Trusted接続」 にも 外部の認証情報
であるActive Directoryの情報を登録します。
5)Active Directory上のグループに所属しているユーザで認証テストを行い、Reporting Serverと外部の情報(ADサーバ)
で疎通がとれているか、確認をします。
↑Reporting Serverと外部の情報(ADサーバ)疎通が取れていることを確認できましたね!!
※ユーザ「yarimizu」をAdministratorに所属させています。
6)手順5で認証が通ったら、設定を保存します。
7)Reporting Serverのセキュリティプロバイダを、構成したLDAP用プロバイダに変更します。 Webコンソールの
[アクセスコントロール] – [プロバイダの変更] から以下の内容を設定し、Webコンソールを再起動します。
――――――――――――――――――――――――――――――――――――――――――――――――――――――
最後にプライマリプロバイダ「LDAP」、セカンダリプロバイダ「PTH」に設定して、それぞれ有効なユーザで
Webコンソールにログインできるか確認して「Reporting Server」におけるLDAP認証の設定は終了です!
お疲れさまでした~!👏
みなさん、セキュリティについてだんだんとイメージは沸いてきましたでしょうか?
さて、気になる次回のサポぶろぐは「WebFOCUS Client」の設定についてお届けいたします!
サポぶろぐを通して一緒に “LDAP認証の謎" を解明していきましょう!
それでは、次回「【セキュリティ3部作:第2部】ついに解き明かされるLDAP認証の謎!~後編~」で
またお会いしましょう!
<補足>
今回ご紹介した手順は、一部簡略化してお伝えしております。
認証方法はログインに影響を与えるものなので、実際に認証方法を変更する際には、
弊社の担当技術か、弊社サポートサンタ―までお問い合わせいただけますようお願いいたします。
<この記事をかいた人>
————————————————————————————————————
株式会社アシスト北海道 テクニカルサポート部情報基盤1課 鑓水 美希
入社歴 : 2020年新卒入社、約1年間 WebFOCUS のサポートを専任
趣味 : ドラマ・映画鑑賞、音楽(ピアノ/クラリネット)
ひとこと : 冬は一番好きな季節ですが、今年は雪が多すぎて春が待ち遠しいです🌸
————————————————————————————————————