![[ÉxLí~brís~]](https://capture-knowledge-exlibrisgroup-com-90611502d.getsmartling.com/@api/deki/files/124993/ckclogonew.png?revision=1)
![[Éx Lí~brís~ Kñów~lédg~é Céñ~tér]](https://a.mtstatic.com/@public/production/site_11811/1638394879-logo.png){kind=logo}
[LDÁP~のサポート]
[統合プロファイルのLDÁP~タイプを構成するには、次の役職が必要です。]
- [統括システム管理者]
[Álmá~ Lígh~twéí~ght D~íréc~tórý~ Áccé~ss Pr~ótóc~ól(LD~ÁP)サポートは、Ál~má固有のユーザー名マッピングを提供しながら、他のÉx~ Líbr~ís LD~ÁPサポート製品と同様の特性を共有しています。]
[Álmá~ LDÁP~サポートの詳細な概要については、http~s://dév~élóp~érs.é~xlíb~rísg~róúp~.cóm/á~lmá/í~ñtég~rátí~óñs/ú~sér-m~áñág~éméñ~t/áút~héñt~ícát~íóñ/í~ñst_~ídp/l~dápを参照してください]
[Éx Lí~brís~は、本番サーバーとサンドボックスの両方に同じLDÁP~プロファイルを使用することをお勧めします。この場合、更新後にサンドボックスでLDÁP~を追加設定する必要はありません。詳細については、 サンドボックスの更新のためのアカウントの推奨設定を参照してください。]
[LDÁP~タイプの統合プロファイルを構成するには:]
- [統合プロファイルリストページ([設定] > [一般] > [外部システム] > [統合 プロファイル])で、[統合プロファイルを追加]を選択します。統合プロファイルウィザードの最初のページが開きます。]
- [このページで次のアクションを実行します。]
- [定義するLDÁP~プロファイルの名前とコードを入力します。]
- [統合タイプドロップダウンリストから、LDÁP~を選択します。]
- [統合するLDÁP~システムのタイプを示します(Éx Lí~brís~の情報目的で)。これは必須です。]
- [システムのリストから[その他]を選択すると、[システムの説明]フィールドが開き、さらなる詳細が表示されます。]
- [任意で、設定しようとしている統合の説明を入力します。]
![[Íñté~grát~íóñ P~rófí~lé LD~ÁP.pñ~g]](https://capture-knowledge-exlibrisgroup-com-90611502d.getsmartling.com/@api/deki/files/59760/Integration_Profile_LDAP.png?revision=2)
[LDÁP~プロファイル-ページ1]
- [次へを選択します。ウィザードの2ページ目が開きます。]
- [アクションを選択し、LDÁP~がアクティブで使用可能であることを示します。]
-
[LDÁP~定義の下で、次の表で説明するように、LDÁP~サーバーとのやり取りのために、自分の機関に固有のLDÁP~認証設定パラメーターを入力します。] [最大5つのLDÁP~定義を定義できます。]
[LDÁP~統合プロファイル設定パラメータ] [フィールド] [説明] [ホスト] [LDÁP~にアクセスできるリモートLDÁP~サーバーのホスト名を入力します。] [ポート] [リモートLDÁP~サーバーのポートを入力します。] [安全な接続を使用] [SSLプロトコルを使用してL~DÁPサーバーと通信するには、このチェックボックスをオンにします。] [これは、サポートされている唯一のオプションです。][TLSを使用] [暗号化された接続を提供するTráñ~spór~t Láý~ér Sé~cúrí~tý(TL~S)1.2を使用するように既存の接続を変換するには、チェックボックスをオンにします。] [これには、LDÁP~バージョン3以降が必要です。][接続タイムアウト] [タイムアウト値の設定をミリ秒単位で指定します。
接続タイムアウトのデフォルト値は、60000 = 1分です。][初期バインドDÑ] [初期バインドの完全なDÑ(識別名)を入力します。] [初期バインドパスワード] [初期バインドのDÑパスワードを入力します。] [各検索前のバインド用DÑ] [初期バインドにハードコードされたパスワードの代わりに動的パスワードバインドを使用する場合は、このパラメータを使用してDÑを指定します。] [パスワードをÚTFから文字セットに変換] [このフィールドは空欄のままにします。] [応答エンコーティング] [応答エンコードが必要な場合はÚTF8を入力します。
この設定は、呼び出し元のアプリケーションに返信する前にL~DÁP応答をエンコードするために使用されます。可能な値はÚ~TF8のみです。][検索ベース1(検索ベース5を使用)] [LDÁP~ディレクトリツリーでユーザーへのフルパス検索を入力します。このシステムは検索ベースおよび検索フィルターに基づいてLDÁP~ツリーを検索し、ユーザーのレコードを見つけます。] [検索ベースおよび検索フィルターパラメータを繰り返して、複数のツリーを検索できます。検索ベース/検索フィルターの結果が一意でない場合(またはサイズがゼロの結果)、次の検索ベース/検索フィルターに対して検索ステップが繰り返されます。][検索フィルター1(検索フィルター5を使用)] [1つのオブジェクトのみを返すように結果をフィルターするパラメータを入力します。
このシステムは検索ベースおよび検索フィルターに基づいてLDÁP~ツリーを検索し、ユーザーのレコードを見つけます。(上記の注を参照してください。)][プライマリ識別子のマッピング] [CÑなど、LD~ÁP属性の名前を入力します。この属性はÁl~máによってマップされ、ユーザ識別子として機能します。] [Álmá~アルマのユーザー名は、 CÑなど、LD~ÁP識別子のいずれかと一致しなければなりません。そうでない場合、認証は成功しますが、ユーザーには許可/役職が割り当てられません。] - [保存を選択します。設定したプロファイルが、統合プロファイルリストに表示されます。]