Published — v. 11
/
LDAP認証

LDAP認証

Owned by Yellowfin Admin
Last updated: Apr 16, 2021 by YUKA SAITOVersion comment

概要

Yellowfinには、管理コンソールから構成可能な認証方法が二つあり、それは「Yellowfin認証」または、「LDAP認証」です。Yellowfin認証とは、ユーザーの資格情報(ユーザーID、およびパスワード)はYellowfinに保存され、システムへのユーザーログインを認証するために確認されます。LDAP認証とは、Yellowfinは認証をするために、外部のディレクトリ(LDAP)や、データベースを参照します。ユーザーは、自身のユーザーIDとパスワードを入力することで(または、シングルサインオンから渡されることで)、YellowfinはLDAPディレクトリを使用して、これらの詳細情報を認証します。


LDAPを使用することで、Yellowfinへのアクセスは外部から制御可能になり、組織全体に渡り、シンプルで素早くなります。ユーザーは、既存のイントラネットのパスワードをYellowfinへのログインに使用することができ、特定のLDAPグループのユーザーを含めたり、排除したりすることで、レポートへのアクセスを制限することができます。さらに、LDAPディレクトリ内で削除やロックアウトをしたユーザーは、自動的にYellowfinにも反映されます。これは、Yellowfinが、手動でのユーザー管理を最小化するために、すべてのログインリクエストを、ディレクトリを介して認証しなくてはいけないからです。

LDAPの準備

YellowfinにLDAPパラメーターを設定する前に、以下の手順を完了しなくてはいけません。


    • Active Directoryに、ユーザーグループフォルダーを作成します。
    • YellowfinインスタンスでLDAP認証を有効化します。
    • Yellowfinサーバと、LDAPサーバ間の接続を確立します。
    • LDAPユーザーのデフォルトYellowfinロールを定義します。


Active Directoryでの設定

  1. ドメインコントローラーにドメインを設定します。
  2. このドメインを含めたフォルダーを作成し、Yellowfinへのアクセスを許可するユーザーやグループを追加します。


デフォルトロールの定義

Yellowfinで自動的にユーザーを使用できるようにするためには、ユーザーにロールを割り当てなくてはいけません。このロールは、Yellowfin「デフォルト」ロールとして定義されます。ロール項目で、ひとつのロールをデフォルトとして定義します。

  1. 管理コンソール」>「ロール」に移動します。

  2. デフォルトに設定するロールを選択します。

  3. ロール詳細の項目で、「デフォルトロール」にチェックを入れて、「保存」します。

注意:ユーザーにデフォルトロールが設定されていない場合、ユーザーはYellowfinに正しく設定されず、プロセスは失敗します。


LDAP認証の有効化

Yellowfinインスタンスで、LDAP認証機能を有効化しなくてはいけません。

  1. システム構成」ページに移動します。(「レフトサイドメニュー」>「管理コンソール」>「システム構成」)
  2. 認証」アイコンをクリックします。



  3. 認証方法」項目を展開し、「LDAP認証」を選択します。



  4. LDAP設定」項目が表示されます。設定詳細を入力します。項目内容の詳細については、以下で説明しています。
  5. 設定詳細の入力が完了したら、「テスト接続」をクリックして、接続の確認をします。
  6. 接続が確立されたら、画面右上の「保存」ボタンをクリックして、これを保存します。


Yellowfin LDAP構成