ログインアカウントを設定する
本記事では、ログインアカウントと共通アカウントについて解説していきます。
ログインアカウントの設定画面は、[管理]画面から[ログインアカウント]を選択することで表示できます。
この画面では、Webコンソールを利用するアカウントの追加、削除、各アカウントに対する権限付与等の設定をすることができます。
この画面では、Webコンソールを利用するアカウントの追加、削除、各アカウントに対する権限付与等の設定をすることができます。
ユーザー管理画面で、私用する項目は以下の通りです。
項目 | 説明 |
---|---|
新規登録 | ユーザーを新規登録する。詳細は「ログインアカウント[新規]」を参照 |
インポート | エクスポートしたユーザー情報をインポートすることで一括登録する |
エクスポート | ユーザー情報をファイルに保存する |
削除 | チェックしたアカウントを削除する |
ユーザー一覧 | 登録したログインアカウントを一覧で表示する ユーザーIDをクリックすることで、対象ユーザーの設定を編集できる |
ログインアカウント[新規]
ALogを利用するユーザーの新規登録をすることができます。
ログインアカウント[新規]画面で設定する項目は以下の通りです。
項目 | 説明 |
---|---|
ユーザーID | 任意のユーザーIDを指定する - 「新規登録」時のみ入力可能 - LDAP認証を使用する場合は、ディレクトリサービスに登録されているユーザーアカウント(saMAccountName属性)を指定する - グループアカウントも設定できる。詳細は「グループアカウントの登録方法」を参照 |
名前 | 任意の名前を指定する |
認証方式 | 認証方式を指定する - 選択肢は「アプリケーション認証」もしくは「登録済みのLDAP認証」 - LDAPの登録方法は[LDAP設定]から行う。詳細は「LDAP設定情報管理」を参照 |
パスワード | ユーザーのパスワードを指定する。LDAP認証を選択した場合は入力不要 |
新しいパスワードの確認 | ユーザーのパスワードを再度指定する。LDAP認証を選択した場合は入力不要 |
権限 | ユーザーへの権限を指定する。複数指定することも可能 - 管理者:すべての操作が可能 - 管理設定更新・参照権限:[管理]画面における各種操作が可能 - レポート更新権限:レポートの作成、参照が可能 - レポート参照権限:レポートの参照が可能 - ログ検索参照権限:ログ検索が可能 - WorkTime参照権限:WorkTime勤怠データの参照が可能 |
検索可能範囲 | ユーザーが[ログ検索]画面で検索できる範囲を指定する ここで指定したサーバ、対象パスの範囲内の操作が可能 |
LDAP設定情報管理
LDAPの設定情報は、LDAP設定情報管理で管理することができます。
項目 | 説明 |
---|---|
LDAP設定情報管理表示エリア | LDAP設定の情報を表示する IDをクリックする事で、対象のLDAP設定を編集することができる |
新規登録 | LDAP設定を新規に登録することができる。詳細は「LDAP設定登録」を参照 |
削除 | 削除したい設定にチェックを入れ、[削除]ボタンをクリックして削除する |
LDAP設定登録
LDAP設定は、LDAP設定登録から行うことができます。
LDAP設定登録で設定する項目は以下の通りです。
項目 | 説明 |
---|---|
ID | 任意のIDを指定する。「新規登録」時のみ入力することができる |
名前 | 任意の名前を指定する |
認証サーバ | LDAPの認証サーバ名を指定する |
ポート番号 | 認証サーバのポート番号を指定する |
接続アカウント | LDAP情報を取得するためのアカウントを指定する - 未入力の場合、サービス実行アカウントを使用してLDAP情報を取得する - 未入力のままではLDAP認証できない場合に、本設定を指定する - 指定する場合、ユーザー欄には「ドメイン\ユーザー」もしくは「ユーザー@ドメイン」の形式で入力する |
LDAPS | LDAPSを使用する場合はチェックを入れる |
検索範囲 | 検索を許可するLDAPディレクトリツリーの範囲を指定する |
認証テスト | ユーザーとパスワードを入力して「テスト」ボタンをクリックすると、入力したLDAP設定で正しく認証を行えるかのテストをすることができる (認証テスト内のユーザー、パスワードの入力値はテストのみに使用され、保存されない) ユーザー名欄は、ユーザーアカウント名のみ入力する。ドメイン名の入力は不要 |
LDAP設定例です。
項目 | 設定例 |
---|---|
ID | Amiya |
名前 | 網屋 |
認証サーバ | DC01 |
ポート番号 | 389 |
接続アカウント | ユーザー:amiya.co.jp\AD00001 もしくはAD00001@amiya.co.jp パスワード:XXXXXX |
LDAPS | チェックしない |
検索範囲 | CN=Users,DC=amiya,DC=co,DC=jp |
グループアカウントの登録方法
Active Directoryに設定されたグループアカウントを利用してALogのWebコンソールを利用するログインアカウントをまとめることができます。
グループアカウントを登録すると、グループに所属するユーザーであればALogのWebコンソールにログインできるようになります。
グループアカウントを登録すると、グループに所属するユーザーであればALogのWebコンソールにログインできるようになります。
項目 | 説明 |
---|---|
ユーザーID | Active Directoryに登録されているグループアカウント(saMAccountName属性)を指定する |
名前 | グループの名前を指定する Webコンソール上の表示名として使用されるため分かりやすい任意の名前を指定する |
認証方式 | グループによる認証を行う場合はLDAP設定が必須になる 「LDAP設定登録」で登録したLDAP設定から選択する 登録するグループがLDAP設定の「検索範囲」に含まれているか確認すること |
グループ認証 | 「認証方式」欄でLDAP設定を選択した場合に表示される 「グループ認証」にチェックを入れる |
権限 | グループに所属するユーザーに対しての権限を指定する |
検索可能範囲 | ユーザーが[ログ検索]画面で検索できる範囲を指定する ここで指定したサーバ、対象パスの範囲内の操作が可能 |