LDAP ユーザ ストアの管理 › グループの設定方法 › 自己登録グループの設定

自己登録グループの設定

ディレクトリ設定ファイルで自己登録グループのサポートを設定することにより、セルフサービス ユーザがグループに参加できるようになります。

ユーザが自己登録する場合、CA Identity Manager は指定された組織のグループを検索し、ユーザに自己登録グループを表示します。

次の手順に従ってください：

1. 自己登録グループ セクションで、以下のように SelfSubscribingGroups エレメントを追加します。

   <SelfSubscribingGroups type=search_type org=org_dn>

2. 以下のパラメータの値を追加します。

   type

   CA Identity Manager が自己登録グループをどこで検索するかを以下のように示します。

   • NONE -- CA Identity Manager はグループを検索しません。 グループにユーザが自己登録できないようにするには NONE を指定します。
   • ALL -- CA Identity Manager はルートでグループの検索を始めます。 ユーザが階層ディレクトリ全体のグループに参加できる場合は、ALL を指定します。
   • INDICATEDORG -- CA Identity Manager はユーザの組織およびそのサブ組織内の自己登録グループを検索します。 たとえば、ユーザのプロファイルがマーケティング組織にある場合、CA Identity Manager は、マーケティング組織、およびそのすべてのサブ組織内の自己登録グループを検索します。
   • SPECIFICORG -- CA Identity Manager は特定の組織を検索します。 org パラメータの特定の組織の識別名（DN）を提供します。

   org

   CA Identity Manager が自己登録グループを検索する組織の一意の識別子を指定します。

   注： type=SPECIFICORG の場合、必ず org パラメータを指定してください。

自己登録グループのサポートが CA Identity Manager ディレクトリで設定されれば、CA Identity Manager 管理者はどのグループがユーザ コンソールで自己登録しているかを指定できます。

注： グループの管理の詳細については、「管理ガイド」を参照してください。