この認証元で行われる操作内容を指定するには:
[一般情報] で、この認証元を使用してユーザーの認証を行うか、またはユーザーおよびグループのインポートを行うかを指定します。また、両方指定することもできます。
ユーザーおよびグループのインポートと、ユーザー認証の両方を行う場合は、[認証と同期] を選択します。この場合、同期の対象を指定する必要があります。
ユーザー認証のみを行い、ユーザーおよびグループのインポートを行わない場合は、[認証のみ] を選択します。
ユーザーおよびグループのインポートは行うが、ユーザー認証に認証パートナーを使用する場合は、[認証パートナーとの同期] を選択します。この場合、認証パートナーと同期の対象を指定する必要があります。
[認証パートナーとの同期] を選択した場合は、[認証パートナー] ドロップダウン リストから、認証に使用する認証元 (SSO 認証元または別の認証元) を選択します。認証パートナーが使用できない場合は、この認証元によってユーザー認証が行われます。
ポータル設定ファイル (PTconfig.xml) で指定した SSO 認証元を使用するには、[SSO 認証元] を選択します。
[認証と同期] を選択した場合は、同期の対象も指定する必要があります。
ソース ドメインからすべてのユーザーおよびグループをインポートするには、[完全同期] オプションを選択します。インポートされた各グループのメンバーシップは、対応するソース グループのメンバーシップと一致します。
ソース ドメインからグループまたはユーザーが削除されると、インポートされたグループまたはユーザーもポータルから削除されます。
ソース ドメイン上にあるすべてのユーザーではなく、一部のグループに属するユーザーをインポートするには、[部分ユーザー同期] を選択します。
この認証元に関連付けられたジョブを実行すると、ソース ドメイン上にあるすべてのグループがポータルにインポートされますが、ユーザーはインポートされません。その後、認証元エディタの [完全同期グループ] ページで、これらのグループのうち完全に同期するものを選択できます。完全に同期するグループのメンバーのみが、同期するたびにインポートされます。
選択したグループに属するすべてのユーザーをインポートするには、[部分グループ同期] を選択します。このモードを選択するには、次の操作を実行します。
[完全同期] または [部分ユーザー同期] モードで、同期を少なくとも 1 回実行します。
すべての不要なグループを削除します。
エディタの同じページに戻って、[部分グループ同期] を選択します。この認証元に関連付けられたジョブが次に実行されると、新規グループはインポートされず、すべての新規ユーザーがインポートされます。
選択したユーザーと選択したグループをインポートするには、[部分ユーザーおよび部分グループ同期] を選択します。このモードを選択するには、次の操作を実行します。
[部分ユーザー同期] モードで、同期を少なくとも 1 回実行します。
すべての不要なグループを削除します。
認証元エディタに戻って、[完全同期グループ] ページでユーザーのインポート元となるグループを選択します。
エディタの同じページで、[部分ユーザーおよび部分グループ同期] を選択します。この認証元に関連付けられたジョブが次に実行されると、新規グループはインポートされず、(少なくとも 1 つの) 完全同期グループのメンバーであるユーザーのみがインポートされます。
ユーザーまたはグループをインポートしない場合は、[同期しない] を選択します。
異なる認証元の間で配信されるユーザーやグループの場合は、このような認証元のグループに、別の認証元のユーザーを追加することができます。この操作を実行するには、[他の認証元からユーザーおよびグループのメンバーシップをインポートします] を選択します。
[一度に] テキスト ボックスに、同時にインポートするユーザーの数を入力します。
デフォルトのバッチ設定は、1000 ユーザーです。一部のデータベースでは、1000 のバッチをサポートできません。これは一般的に、1000 のユーザーのすべてが 1 回のトランザクションで追加されることにより、データベース内のロールバック セグメントの空き容量が不足するためです。この状態になるとトランザクションが中止され、ユーザーがまったくインポートされなくなります。
注意: インポートするバッチの数を増やすと、同期にかかる時間を短縮できます。
このヘルプ トピックに関連するページを表示するには、次の操作を実行します。