LDAP認証
- Yellowfin Admin
- YUKA SAITO
概要
Yellowfinには、管理コンソールから構成可能な認証方法が二つあり、それは「Yellowfin認証」または、「LDAP認証」です。Yellowfin認証とは、ユーザーの資格情報(ユーザーID、およびパスワード)はYellowfinに保存され、システムへのユーザーログインを認証するために確認されます。LDAP認証とは、Yellowfinは認証をするために、外部のディレクトリ(LDAP)や、データベースを参照します。ユーザーは、自身のユーザーIDとパスワードを入力することで(または、シングルサインオンから渡されることで)、YellowfinはLDAPディレクトリを使用して、これらの詳細情報を認証します。
LDAPを使用することで、Yellowfinへのアクセスは外部から制御可能になり、組織全体に渡り、シンプルで素早くなります。ユーザーは、既存のイントラネットのパスワードをYellowfinへのログインに使用することができ、特定のLDAPグループのユーザーを含めたり、排除したりすることで、レポートへのアクセスを制限することができます。さらに、LDAPディレクトリ内で削除やロックアウトをしたユーザーは、自動的にYellowfinにも反映されます。これは、Yellowfinが、手動でのユーザー管理を最小化するために、すべてのログインリクエストを、ディレクトリを介して認証しなくてはいけないからです。
LDAPの準備
YellowfinにLDAPパラメーターを設定する前に、以下の手順を完了しなくてはいけません。
- Active Directoryに、ユーザーグループフォルダーを作成します。
- YellowfinインスタンスでLDAP認証を有効化します。
- Yellowfinサーバと、LDAPサーバ間の接続を確立します。
- LDAPユーザーのデフォルトYellowfinロールを定義します。
Active Directoryでの設定
- ドメインコントローラーにドメインを設定します。
- このドメインを含めたフォルダーを作成し、Yellowfinへのアクセスを許可するユーザーやグループを追加します。
デフォルトロールの定義
Yellowfinで自動的にユーザーを使用できるようにするためには、ユーザーにロールを割り当てなくてはいけません。このロールは、Yellowfin「デフォルト」ロールとして定義されます。ロール項目で、ひとつのロールをデフォルトとして定義します。
- 「管理コンソール」>「ロール」に移動します。
デフォルトに設定するロールを選択します。
- ロール詳細の項目で、「デフォルトロール」にチェックを入れて、「保存」します。
注意:ユーザーにデフォルトロールが設定されていない場合、ユーザーはYellowfinに正しく設定されず、プロセスは失敗します。
LDAP認証の有効化
Yellowfinインスタンスで、LDAP認証機能を有効化しなくてはいけません。
- 「システム構成」ページに移動します。(「レフトサイドメニュー」>「管理コンソール」>「システム構成」)
- 「認証」アイコンをクリックします。
- 「認証方法」項目を展開し、「LDAP認証」を選択します。
- 「LDAP設定」項目が表示されます。設定詳細を入力します。項目内容の詳細については、以下で説明しています。
- 設定詳細の入力が完了したら、「テスト接続」をクリックして、接続の確認をします。
- 接続が確立されたら、画面右上の「保存」ボタンをクリックして、これを保存します。