LDAP連携を設定する
概要
TimeTracker NXのパスワードは、Windowsのドメインにログインするパスワードをそのまま利用できます。
具体的には Active Directory で管理するアカウントのパスワードを共有することで、
ユーザーのパスワードをActive Directoryで一元管理できます。
Active DirectoryはLDAPを利用したサービスであり、そのLDAPと連携することで、利用可能になります。
注意点
- 連携対象はActive Directoryのみで、Active Directory以外のLDAPサーバとは連携できません。
- LDAP連携に関するよくあるお問合せは、次のリンクを参照ください。: LDAP連携を設定する
LDAP連携を設定する
LDAP連携を設定するためには、以下の2つのStepで実施します。
- ドメインを管理するActive Directoryと連携するための情報を設定します。
- LDAP連携するユーザーを設定する
Active Directoryの連携設定
まずは以下の手順で Active Directory を有効にします。
-
TimeTracker NXのグローバルナビでログイン名をクリックする。
-
「システム設定」を選択する。
-
グローバルナビの「システム動作」をクリックする。
-
左のメニューから「LDAP連携」を選択する。
-
「編集」ボタンをクリックする。
-
LDAP連携の情報を設定する。入力項目は以下のとおり。
No. 項目 説明 1 LDAP連携を行う LDAP連携を行う場合は、チェックします。 2 LDAPパス LDAP連携を行う場合のみ入力します。
詳細は次のリンクを参照ください。: 「LDAPパスの設定方法」設定するLDAPパスの具体的な内容は、各社のLDAP管理者様にご確認ください。 -
「保存」ボタンをクリックする。
LDAPパスの設定方法
- Active Directoryの設定を確認してください。
LDAPパスの形式は、以下のコマンドを入力して表示されるLDAPパスが参考になります。whoami /FQDN - 1で出力した文字列をもとにLDAPパス を設定してください。
・パスは「LDAP://」で始めてください。
・以下の「具体例」のように適用したい範囲により設定する内容が異なります。
具体例
上記1の手順で取得した文字列をもとに以下の具体例で示す文字列を設定してください。
whoami /FQDN で取得した以下の文字列を例に説明します。
CN=Okamoto Naoya,OU=開発2課,OU=開発部,OU=第2事業部,DC=mydomain,DC=local
- ケース1:社内の一部(第2事業部の範囲)のユーザーを対象にする場合
LDAP://OU=第2事業部,DC=mydomain,DC=local - ケース2:会社全体を対象にする場合
LDAP://DC=mydomain,DC=local
LDAP連携するユーザーを設定する
Step1でLDAPを有効にできました。
次にLDAP連携するユーザーを設定します。
「ユーザーの設定」の画面で、連携対象ユーザーの『LDAPログイン名』を記載してください。
詳細は次のリンクを参照ください。: 「ユーザーの設定」
- ログイン名にはドメイン名も含めて設定してください。 例)okamoto@mydomain.local
- LDAP連携したくないユーザーは空欄にすることで、TimeTracker NX のパスワードでログインできます。
「ユーザー一覧のインポート/エクスポート」により、Excel上でまとめて設定できます。
詳細は次のリンクを参照ください。: 「ユーザー一覧のインポート/エクスポート」
注意点
全てのユーザーをLDAP連携対象にした場合、トラブル発生時にログインできなくなります。
例)Active Directory サーバーと接続できない など。
最低でも1名は LDAP連携しないユーザーを残すことをお勧めします。
LDAP連携設定成功後のログイン
LDAP連携の設定後、ログイン画面に以下を入力してください。
- ログイン名:TimeTracker NX の「ログイン名」
- パスワード:LDAP連携先のパスワード(Windowsにログイン時のパスワード)
LDAP連携先のログイン名を入力してもログインできません。