Versions Compared

Version Old Version 4 New Version 5
Changes made by

Yellowfin Admin

YUKA SAITO

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

    • Active Directoryに、ユーザーグループフォルダーを作成します。
    • YellowfinインスタンスでLDAP認証を有効化します。
    • Yellowfinサーバと、LDAPサーバ間の接続を確立します。
    • LDAPユーザーのデフォルトYellowfinロールを定義します。

 


Active Directoryでの設定

  1. ドメインコントローラーにドメインを設定します。
  2. このドメインを含めたフォルダーを作成し、Yellowfinへのアクセスを許可するユーザーやグループを追加します。

...


デフォルトロールの定義

Yellowfinで自動的にユーザーを使用できるようにするためには、ユーザーにロールを割り当てなくてはいけません。このロールは、Yellowfin「デフォルト」ロールとして定義されます。ロール項目で、ひとつのロールをデフォルトとして定義します。

...

注意:ユーザーにデフォルトロールが設定されていない場合、ユーザーはYellowfinに正しく設定されず、プロセスは失敗します。

 


LDAP認証の有効化

Yellowfinインスタンスで、LDAP認証機能を有効化しなくてはいけません。

  1. システム構成」ページに移動します。(「レフトサイドメニュー」>「管理コンソール」>「システム構成」)
  2. 認証」アイコンをクリックします。
    Image Removed
    Image Added

  3. 認証方法」項目を展開し、「LDAP認証」を選択します。
    Image Removed
    Image Added

  4. LDAP設定」項目が表示されます。設定詳細を入力します。項目内容の詳細については、以下で説明しています。
  5. 設定詳細の入力が完了したら、「テスト接続」をクリックして、接続の確認をします。
  6. 接続が確立されたら、画面右上の「保存」ボタンをクリックして、これを保存します。

...


Yellowfin LDAP構成


LDAPディレクトリのユーザーを設定して、LDAP認証に使用するためには、システム構成ページで必要な属性を定義しなくてはいけません。Yellowfinに設定が必要な属性は、以下の通りです。

...

  1. LDAPグループの追加」ドロップダウンを開きます。
  2. LDAPグループの一覧が表示されます。Yellowfinグループのメンバーを作成するために使用するグループを選択します。
  3. 追加」をクリックし、YellowfinグループにLDAPグループのメンバーを追加します。

...


LDAPグループに基づくロール

Yellowfinアプリケーションでは、ユーザーのロールを、関連付けられたLDAPグループ一覧内のグループメンバーシップにより、動的に決定することができます。これにより、ユーザーのロールをYellowfinではなく、LDAPサーバーに集約して定義することができます。Yellowfinは、LDAPユーザーがログインする度に、適切なロールを決定します。 


LDAPグループをYellowfinロールに関連付けるには、以下の手順に従います。

  1. まずは、LDAP設定ページで、この機能を有効にします。「管理」>「システム構成」>「認証」ページに移動し、「LDAP設定」項目を展開します(「認証方法」で忘れずに「LDAP認証」を選択してください)。
  2. LDAP設定項目で、「LDAPグループをYellowfinのロールにマッピングする」を有効にします。
    Image Removed
    Image Added

  3. 変更を保存します。
  4. 管理コンソールに移動し、ロール項目を展開して、LDAPグループを関連付けるロールを選択します。
    Image Removed
    Image Added

  5. ロール詳細ページで、「LDAPグループの紐付け」項目までスクロールします(これは、LDAP設定でLDAPグループをYellowfinのロールにマッピングする項目を有効にすることで表示されます)。
  6. 選択したロールに関連付けるLDAPグループを追加します。
    Image Removed
    Image Added

  7. 設定内容を保存します。
  8. これで、追加したLDAPグループのユーザーは、Yellowfinログイン時に、こちらで直接定義されたすべてのロール権限を継承することになります。

...


注意:

  • LDAP グループをYellowfinのロールにマッピングする、が無効の場合、Yellowfinは、新規Yellowfinユーザーセッションのために保存されたロールを継続して使用します。
  • ログインに成功する度に、ユーザーのロールはYellowfinリポジトリ内で更新されます。再ログインをするユーザーが複数のロール関連グループ、またはどのグループのメンバーでもない場合、Yellowfinはそのユーザーのセッションに対して、最後に更新されたロールを使用します。
  • (Yellowfinに初めてログインする)新規LDAPユーザーが、ロール関連グループのメンバーでない場合や、複数のLDAPグループのメンバーの場合、このユーザーのアクセスは許可されません。
  • Yellowfinインターフェース内でユーザーに明示的なロールが与えられている場合、このユーザーがログインし、かつロール関連LDAPグループのメンバーである場合、これは上書きされます。ユーザーが、ロール関連グループのメンバーでない場合は、明示的に与えられたロールが保持されます。

...