第2章 Ansible Automation Platform Central Authentication へのユーザーストレージプロバイダー (LDAP/Kerberos) の追加
Ansible Automation Platform Central Authentication には、LDAP/AD プロバイダーが組み込まれています。LDAP プロバイダーを Central Authentication に追加して、LDAP データベースからユーザー属性をインポートできます。
前提条件
- SSO admin ユーザーとしてログインしている。
手順
- Ansible Automation Platform Central Authentication に SSO 管理ユーザーとしてログインします。
- ナビゲーションバーから、Configure section → User Federation を選択します。
- Add provider というドロップダウンメニューを使用して LDAP プロバイダーを選択し、LDAP 設定ページに進みます。
以下の表には、LDAP 設定で利用可能なオプションをまとめています。
| 設定オプション | 説明 |
| ストレージモード | ユーザーを Central Authentication ユーザーデータベースにインポートする場合は On に設定します。詳細は、こちらのセクション を参照してください。 |
| モードの編集 | 管理者がユーザーメタデータで実行できる変更の種類を決定します。詳細は、こちらのセクション を参照してください。 |
| コンソール表示名 | このプロバイダーが管理コンソールで参照される場合に使用される名前 |
| 優先度 | ユーザーを検索する、またはユーザーを追加する際のこのプロバイダーの優先度 |
| 登録の同期 | 管理コンソールで Ansible Automation Platform Central Authentication で作成した新規ユーザー、または登録ページを LDAP に追加する必要がある場合に有効にします。 |
| Kerberos 認証を許可 | LDAP からプロビジョニングされたユーザーデータを使用して、レルムで Kerberos/SPNEGO 認証を有効にします。詳細は、こちらのセクション を参照してください。 |