ドメイン オーケストレータのインストール › ドメイン オーケストレータのインストール後のタスク › 参照されるユーザがその電子メール名でのログインを許可されるように CA EEM を設定する

参照されるユーザがその電子メール名でのログインを許可されるように CA EEM を設定する

CA Process Automation をインストールする際に、EEM サーバ設定の［グローバル ユーザ/グローバル グループ］を［Reference from an external directory］に設定できます。 その後、［複数の Active Directory ドメイン］を選択し、使用する可能性がある CA Process Automation ユーザが定義されている Microsoft Active Directory（AD）を指定できます。 CA Process Automation のインストール中に、デフォルト AD ドメインを指定します。 デフォルト AD ドメインに属するユーザは、そのユーザ名とパスワードで CA Process Automation にログインできます。 他の AD ドメインに属するユーザは、ログイン時に、そのプリンシパル名とパスワードを入力する必要があります。 プリンシパル名の標準的な書式は、<ドメイン>¥<ユーザ名> です。

Active Directory ユーザの電子メール アドレス（すなわち<ユーザ名>@<ドメイン>）でユーザを認証するように、CA EEM を設定できます。 userPrincipalName を使用して、ユーザを検索するために CA EEM を設定します。

以下の手順に従います。

1. CA EEM 管理者として CA EEM にログインし、CA Process Automation のインストール時にセットアップしたアプリケーション名を選択します。
2. ［設定］タブを選択します。
3. ［User Store］パレットで、［LDAP Attribute Mapping］を選択します。
4. ユーザ認証フィルタを変更して、既存の属性マップから属性マップを作成します。 すなわち、samaccountName を userPrinciaplName に変更します。
   1. ［名前のマッピング］ドロップダウン リストから［Microsoft Active Directory］を選択します。
   2. ［ユーザ検索］パネルでは、［ユーザ検索フィルタ］は以下のように表示されます。

      (&(objectClass=user)(!(objectClass=computer)))
      

   3. ［ユーザ認証フィルタ］フィールドを編集して、samaccountName を userPrincipalName と入れ替えます。 以下のサンプル結果を参照してください。

      (&(ObjectClass=user)(!(objectClass=computer)(userPrincipalName= ...
      

   4. {UserName} は、以下のように設定されます。

      ))
      

5. 属性マップを保存します。 たとえば、［Mapping Name］フィールドに「madAuthMail」という名前を入力して、［保存］をクリックします。
6. ユーザ属性マッピング データは、以下のように表示されます。

   ユーザ名： sAMAccountName

   名：givenName

   姓： sn

   表示名： displayName

7. ［LDAP ディレクトリ設定］の［一般］セクションに、手順 5 で作成した属性マップ名を入力します。 エントリが以下のテキストのようになっていることを確認します。

   名前： domain

   属性マップ： madAuthMail

   ドメイン： domain

   選択されたホスト名： hostname:389

   プロトコル： LDAP

   ベース DN： ou=mylocation,dc=mycompany,dc=com

   ユーザ DN： cn=userid,ou=Users,ou=mylocation,dc=mycompany,dc=com

   ユーザ パスワード： passwordForUserid