Magic uniPaaSでは、Active Directoryに登録されているアカウントを使用してログインすることができます。これにより、ドメインにログオンされているPCからMagic uniPaaSを起動した場合、自動的にこのドメインユーザとしてMagic uniPaaSにもログインされます。この場合、Magic uniPaaSのログオンダイアログは無効になります。
Active Directoryサーバ側のアカウント設定
[Active Directory ユーザとコンピュータ]でユーザとグループを登録します。グループのメンバにユーザを含めてください。
Magic uniPaaSの動作環境の設定
シークレット名の登録
Supervisor でMagic uniPaaSにログインし、[設定/シークレット名]で[シークレット名]テーブルを開きます。ここに以下のようにシークレット名を登録します。
名前 …… Directory_Binding
実行名
…… WinNT://ドメイン名/
例えば、MyADSServerと呼ばれるActive Directory Serverをドメインサーバとして使用している場合、すべてのクライアントPCがこのドメインと接続されるのであれば、文字列(大文字小文字は区別されます、マシンの名は大文字にあります)は、「WinNT://MYADSSERVER/」と指定します。(文字列の末尾に
'/' を必ず入れてください。)
ドメインサーバと接続されたPCのADSの詳細を取得したい場合は、以下のように指定します:
WinNT://MYADSSERVER/ |
ユーザグループの登録
Active Directoryサーバに登録したグループ名と同じグループを登録してください。このグループにMagicオブジェクトに対する権利設定(権利キー)を割り当ててください。
注意: |
グループ名をDBCS(日本語)で定義した場合、文字内容によってはMagic uniPaaSで認識できない場合があります。できるだけ、半角の英数字を使用することを推奨します。 |
動作環境の設定
[動作環境]ダイアログの[システム]タブを開き、[システムログオン]を「D=Active Directory」に変更します。
これで、Magic uniPaaSを再起動することによりActive Directoryによる認証が実行され、ステータスバーにユーザ名が表示されます。
ユーザ名が表示されない場合は、正常に認証されていません。ドメインの登録内容やシークレット名の指定を確認してください。