4.3. LDAP (Lightweight Directory Access Protocol) および Active Directory
Red Hat Single Sign-On には LDAP/AD プロバイダーが含まれます。1 つの Red Hat Single Sign-On レルムで複数の LDAP サーバーをフェデレーションし、LDAP ユーザー属性を Red Hat Single Sign-On 共通ユーザーモデルにマッピングすることができます。
デフォルトでは、Red Hat Single Sign-On は、ユーザーアカウントのユーザー名、メール、名、および姓をマッピングしますが、追加の マッピング を設定することもできます。Red Hat Single Sign-On の LDAP/AD プロバイダーは、LDAP/AD プロトコルおよびストレージ、編集、同期モードを使用したパスワード検証をサポートします。
4.3.1. フェデレーションされた LDAP ストレージの設定
手順
メニューの User Federation をクリックします。
ユーザーフェデレーション
- Add Provider 一覧から ldap を選択します。Red Hat Single Sign-On では、LDAP 設定ページに移動します。
