目次    

組織

組織は、企業が部門とリソースの管理に使用する最上位レベルの階層構造を表します。Access Manager は、最上位レベルの組織 (インストール時に定義する) をダイナミックに作成して、Access Manager の企業構成を管理します。インストール後に組織を追加作成して、企業を個別に管理できます。作成した組織はすべて、最上位レベルの組織の下に入ります。

このセクションには次のトピックがあります。

組織の作成

  1. アイデンティティ (識別情報) 管理モジュールの「表示」メニューから、「組織」を選択します。
  2. ナビゲーション区画で「新規」をクリックします。
  3. フィールドに値を入力します。「名前」だけが必須です。フィールドは次のとおりです。
  4. 名前 : 組織の名前の値を入力します。

    ドメイン名 : ドメインネームシステム (DNS) を使用している場合、組織の完全な DNS 名を入力します。

    組織の状態 : 「アクティブ」または「非アクティブ」の状態を選択します。

    デフォルトは「アクティブ」です。これは、その組織の存続期間中であればいつでも、「プロパティ」アイコンを選択して変更できます。「非アクティブ」を選択すると、その組織にログインしたときのユーザーアクセスが無効になります。

    組織のエイリアス : このフィールドは、URL ログイン時の認証でエイリアスを使用できるように組織のエイリアス名を定義します。たとえば、exampleorg と名付けられた組織で、123 および abc をエイリアスとして定義している場合、以下の URL のいずれかを使用して組織にログインできます。

    http://machine.example.com/amserver/UI/Login?org=exampleorg

    http://machine.example.com/UI/Login?org=abc

    http://machine.example.com/UI/Login?org=123

    組織のエイリアス名は、組織全体を通じて一意である必要があります。一意の属性リストを使用して、一意であることを確認することができます。

    DNS エイリアス名 : 組織の DNS 名に、エイリアス名を追加できます。この属性は、実際にあるドメインエイリアスのみ受け入れます (任意の文字列は受け入れない)。たとえば、example.com と名付けられた DNS で、example1.com および example2.comexampleorg と名付けられた組織のエイリアスとして定義している場合、以下の URL のいずれかを使用して組織にログインできます。

    http://machine.example.com/amserver/UI/Login?org=exampleorg

    http://machine.example1.com/UI/Login?=org=exampleorg

    http://machine.example2.com/UI/Login?org=exampleorg

    一意の属性リスト : 組織に属するユーザー用の一意の属性名リストを追加できます。たとえば、電子メールアドレスを指定する一意の属性名を追加した場合、同一の電子メールアドレスを持つ 2 人のユーザーを作成することができなくなります。このフィールドは、カンマ区切りのリストも指定できます。リストの属性名はすべて一意で定義されます。たとえば、フィールドに次の属性名のリストがある場合、

    PreferredDomain, AssociatedDomain

    さらに、PreferredDomain が特定のユーザーに対してhttp://www.example.com として定義されている場合は、カンマ区切りのリスト全体がその URL に対して一意なものとして定義されます。

    一意性はすべてのサブ組織についても確保されます。

  5. 「了解」をクリックします。
  6. 新しい組織がナビゲーション区画に表示されます。組織の作成中に定義したプロパティを編集するには、編集する組織の「プロパティ」矢印をクリックし、データ区画の「表示」メニューから「一般」を選択します。プロパティを編集したら「了解」をクリックします。表示オプションビューおよび利用可能なアクションビューを使用して、Access Manager コンソールの表示をカスタマイズし、この組織に対する認証を受けるユーザーの動作を指定できます。

組織の削除

  1. アイデンティティ管理で、「表示」メニューから「組織」を選択します。
  2. 作成されたすべての組織が表示されます。特定の組織を表示するには、検索文字列を入力して「検索」をクリックします。

  3. 削除する組織名の横にあるチェックボックスを選択します。
  4. 「削除」をクリックします。

  5. 削除を実行するときに警告メッセージは表示されません。組織内のすべてのエントリが削除され、操作を取り消すことはできません。


ポリシーへの組織の追加

Access Manager オブジェクトは、ポリシーのサブジェクト定義を使用してポリシーに追加されます。ポリシーを作成または修正する場合、ポリシーの「サブジェクト」ページで、組織、ロール、グループ、およびユーザーをサブジェクトとして定義することができます。サブジェクトが定義されたら、ポリシーがオブジェクトに適用されます。


目次