ロールに最大 1000 の Active Directory グループをマッピング
- 最終更新日2020/04/03
ロールに最大 1000 の Active Directory グループをマッピング
バージョン 11.3.4.2 以降では、ドメイン、組織単位、um.properties ファイル内の組織単位のグループのプレフィックスを定義して、1000 の Active Directory グループ (200 から増加) を Control Room のユーザー ロールにマッピングできます。
um.properties ファイルでは、ドメインや組織単位、セキュリティ グループを区切る目的で次の特殊文字が使用されます。カンマ (,)、コロン (:)、アンパサンド (&)、パイプ (|)。このため、これらの特殊文字を含む名前を持つ Active Directory エンティティがある場合は、その文字の前にダブル バックスラッシュを付けてエスケープしてください。
以下に例を示します。
domain name 1: sameenterprise.com
(in domain 1) OU name 1 : marketing,finance
(in domain 1) OU name 2 : engineering
(in domain 1 OU 1) Group name: groupA
(in domain 1 OU 1) Group name: groupB&C
(in domain 1 OU 2) Group name: groupC|A
domain name 2: asia.sameenterprise.com
(in domain 2) OU name 1: sales:hr
(in domain 2 OU 1) Group name: AsiaGroup
この例では、組織単位の名前は「marketing,finance」、「sales:hr」、グループ名は「groupB&C" , "groupC|A" are
preceded with "\\" to escape these special characters (:), (,), (&」、(|) です。結果は次のように表示されます。
(in domain 1) OU name 1 : marketing\\,finance
(in domain 1) OU name 2 : engineering
(in domain 1 OU 1) Group name: groupA
(in domain 1 OU 1) Group name: groupB\\&C
(in domain 1 OU 2) Group name: groupC\\|A
domain name 2: asia.sameenterprise.com
(in domain 2) OU name 1: sales\\:hr
(in domain 2 OU 1) Group name: AsiaGroup