ユーザー認証方法の設定

<< Click to Display Table of Contents >>

Navigation:  システム管理者リファレンス > 導入作業 > システム初期設定 >

ユーザー認証方法の設定

 

FileBlogにログインするには、Windowsに登録されているユーザーアカウントの、ログイン名とパスワードを使用します。

FileBlogサーバーをインストールするときに、ドメイン名の入力を省略すると、インストールしたサーバーに登録されているローカルユーザーアカウントでログイン認証を行ないます。

ドメイン名を設定すると、ログイン時の認証は Active Directory ドメインのユーザーアカウントで認証を行えます。

ドメイン名の設定によるユーザー認証方法の指定は、インストールのあとでも行なうことができます。

FileBlogでユーザーが行うファイル操作は、Web サービスの権限ではなく、ログインに用いたユーザーアカウントの権限で行われます。

 

ログインチェック動作の切り替え

ログイン時のユーザー認証は、次の方法を選択できます。

 

認証方法

説明

ワークグループユーザー認証

ローカルマシンのユーザーアカウントを用いて、ログインのユーザー認証を行います。FileBlog をインストール後の標準方法です。

ドメインユーザー認証

Active Directory に参加し、ドメインコントローラーにユーザー認証を委ねる方法です。既存ドメインコントローラー、既存ファイルサーバーがある環境で選択できます。(FileBlogをインストールするサーバーが、ドメインに参加している必要があります。)

匿名ユーザーログオン

ログイン認証無しで、誰でもアクセスできるようにする方法です。不特定多数のユーザーに対して公開する場合やデモ環境を公開する場合などにお使いください。(ファイルやフォルダの操作(コピー、移動、削除など)をできるようにするには、匿名ユーザーに指定したユーザーが読み取り権限だけでなく、書き込み権限や削除権限を持つ必要があります。)

設定方法

1.画面下部のシステム設定 > セキュリティパラメーター を開きます。

0177

 

2.「windows_domain」にドメイン名を指定します。

0178

 

3.ドメイン名を指定します。

0179

ドメイン には、FileBlogをご使用になる環境のドメイン名をセットしてください。

ドメイン名が空白の場合、WORKGROUPに対してログイン認証を行います。

信頼関係を結んだドメインのユーザーでもログインができます。

複数のドメインを改行区切りで指定することができます。

ローカルマシン(ワークグループ)は半角ドット「 . 」を指定します。

HOGE
FOO
.

 

4.「保存する」ボタンを選択し、「今すぐ再起動する」をクリックし、サービスを再起動すると反映されます。

5.ログイン画面に「ログイン先」が表示され、ドメインを選択できるようになります。

clip0102

 

ドメインを指定した後ログインできなくなった場合は、FileBlogをインストールしたマシンが、ドメインサーバーにアクセス(ログイン)できるかどうか確認してください。

 

 

ログイン可能なユーザーおよびグループの指定

FileBlogにログインできるユーザーのユーザーIDもしくは、グループ名を指定することができます。

指定されないユーザーもしくはグループメンバーはログインできません。

 

[利用シーン]

1.30ユーザーライセンスで、Active Directory(もしくはWORKGROUP)に登録されているユーザー数は100名のうち、特定の30ユーザーアカウントだけをログインできるようにしたい。(他70ユーザーにはログインを許可しない。)

2.特定のグループに所属しているユーザーのみにログインを許可したい。

 

設定方法

ユーザーIDを指定する方法

1.画面下部のシステム設定 > セキュリティパラメーター を開きます。

2.「fixed_userid_list」でユーザーを指定します。

0180

3.ユーザーIDを改行区切りで指定してください。

0181

user1
user2
user3

 

4.「保存する」ボタンを選択し、「今すぐ再起動する」をクリックし、サービスを再起動すると反映されます。

5.指定したユーザーのみがログインできることを確認してください。

 

 

グループ名を指定する方法

1.画面下部のシステム設定 > セキュリティパラメーター を開きます。

2.「fixed_groupid_list」でグループを指定します。

3.許可グループリストを改行区切りで指定してください。

0182

Administrators
Power Users
Sales

 

4.「保存する」ボタンを選択し、「今すぐ再起動する」をクリックし、サービスを再起動すると反映されます。

5.指定したグループに所属するユーザーのみがログインできることを確認してください。

 

複数のドメインが設定されている場合

ドメインが複数設定されている場合は、ドメイン名の指定が必要です。

oグループ名の後に@ドメイン名を指定します。

oワークグループは「.」(半角ドット)を使います。

groupA@HOGE
.groupB
users@FOO

ドメイン名の形式は、HOGE のようなNetBIOS名と、hoge.com のような完全修飾名がありますが、ドメイン一覧に指定した形式で統一してください。

 

設定値の説明

「fixed_userid_list / fixed_groupid_list」(ログイン許可リスト)は、Windowsに登録されているユーザーIDのうち、FileBlogにログインできるユーザーIDを指定する設定です。

ログイン許可リストが定義されていない場合には、ログインユーザーIDの制限は行われません。

標準ではログイン許可リストは定義されていません。

「fixed_userid_list / fixed_groupid_list」の両方が設定されている場合、どちらかに指定されているユーザーが許可対象になります。