認証システム >
Magicでは、Active Directoryに登録されているアカウントを使用してMagicにログインすることができます。これにより、ドメインにログオンされているPCからMagicを起動した場合、自動的にこのドメインユーザとしてMagicにもログインされます。この場合、Magicのログオンダイアログは無効になります。
Active Directoryサーバ側のアカウント設定
[Active Directory ユーザとコンピュータ]でユーザとグループを登録します。グループのメンバにユーザを含めてください。
Magicの動作環境の設定
シークレット名の登録
Supervisor でMagicにログインし、[設定/シークレット名]で[シークレット名]テーブルを開きます。ここに以下のようにシークレット名を登録します。
名前……Directory_Binding
実行名……WinNT://ドメイン名/
例えば、MyADSServerと呼ばれるActive Directory Serverをドメインサーバとして使用している場合、すべてのクライアントPCがこのドメインと接続されるのであれば、文字列(大文字小文字は区別されます、マシンの名は大文字にあります)は、「WinNT://MYADSSERVER/」と指定します。(文字列の末尾に
'/' を必ず入れてください。)
ドメインサーバと接続されたPCのADSの詳細を取得したい場合は、、以下のように指定します:
|
WinNT://MYADSSERVER/ |
ユーザグループの登録
Active Directoryサーバに登録したグループ名と同じグループを登録してください。このグループにMagicオブジェクトに対する権利設定(権利キー)を割り当ててください。
|
注意: |
グループ名をDBCS(日本語)で定義した場合、文字内容によってはMagicで認識できない場合があります。できるだけ、半角の英数字を使用することを推奨します。 |
動作環境の設定
[動作環境]ダイアログの[システム]タブを開き、[システムログオン]を「D=Active Directory」に変更します。
これで、Magicを再起動することによりActive Directoryによる認証が実行され、ステータスバーにユーザ名が表示されます。
ユーザ名が表示されない場合は、正常に認証されていません。ドメインの登録内容やシークレット名の指定を確認してください。