このタスクを使用すると、Business Process Choreographer がプロセスを開始、またはアクティビティーやタスクを要求できる対象を決定するために使用する LDAP スタッフ・プラグイン・プロバイダーを構成できます。
このタスクを実行する理由と実行時期
サポートされているユーザー・ディレクトリー・サービスの各タイプに、対応するスタッフ・プラグインが必要です。
以下のスタッフ・プラグインがサポートされています。
表 1. サポートされているスタッフ・プラグイン・プロバイダーユーザー・ディレクトリー・サービス |
プラグイン・プロバイダー |
Lightweight Directory Access Protocol (LDAP) |
LDAP スタッフ・プラグイン・プロバイダー |
ローカル・オペレーティング・システムのユーザー・レジストリー |
システム・スタッフ・プラグイン・プロバイダー |
WebSphere Application Server のユーザー・レジストリー |
ユーザー・レジストリー・スタッフ・プラグイン・プロバイダー |
既にこれらのプラグインがすべてインストールされています。ユーザー・レジストリーおよびシステム・プラグインは、
構成せずに使用できます。
LDAP スタッフ・プラグインは、匿名アクセスを使用して LDAP サーバー用に構成されています。LDAP
サーバーは、インストール済みアプリケーション・サーバーに対してはローカルです。LDAP プラグインの構成は、ユーザーが変更できます。
このタスクのステップ
- 管理コンソールで、をクリックします。
- 有効範囲を「ノード」に設定していない場合は、「ノード」を選択して「適用」をクリックします。
- 新規 LDAP 構成を作成するには、以下のようにします。
- LDAP スタッフ・プラグイン・プロバイダーの名前をクリックします。
- 「スタッフ・プラグイン構成」を選択します。
- をクリックし、使用するサンプル Extensible Stylesheet Language (XSL) 変換ファイルを選択します。 LDAP 用の標準 XSL 変換は、次の場所にあります。
- Windows システムでは、install_root¥ProcessChoreographer¥Staff¥LDAPTransformation.xsl
- Linux および UNIX システムでは、install_root/ProcessChoreographer/Staff/LDAPTransformation.xsl
この変換ファイルは変更しないでください。作成する照会とディレクトリー構造によっては、組織の LDAP スキーマに合致した独自の変換の作成が必要になる場合があります。その場合は、別のファイル名を付けたコピーを変更します。
- 「次へ」をクリックします。
- スタッフ・プラグイン・プロバイダーの管理名を入力します。
- 説明を入力します。
- 例えば bpe/staff/ldapserver1 など、ビジネス・プロセスが
このプラグインの参照で使用する Java Naming and Directory Interface (JNDI) 名を入力します。
- 「適用」をクリックします。
- 「カスタム・プロパティー」をクリックします。
- 設定する各必須プロパティーおよびオプション・プロパティーごとに、
プロパティーの名前をクリックして値を入力し、「OK」をクリックします。
- 変更を適用するには、「保管」をクリックします。 このテーブルでは、LDAP プラグインの各プロパティーについて説明します。
LDAP プラグイン・プロパティー |
必須または
オプション
|
コメント |
AuthenticationAlias |
オプション |
例えば mycomputer/My LDAP Alias など、LDAP への接続に使用される認証別名。
をクリック
して、管理コンソールでこの別名を定義する必要があります。この別名が設定されていない場合は、LDAP サーバーへの匿名ログオンが使用されます。 |
AuthenticationType |
オプション |
AuthenticationType プロパティーが設定されていない場合、デフォルト・ログオンは匿名認証になります。
これ以外の場合はすべて、デフォルトは単純な認証です。 |
BaseDN |
必須 |
例えば "o=mycompany, c=us" など、
すべての LDAP 検索操作用の基本識別名 (DN)。 |
CasesentivenessForObjectclasses |
オプション |
LDAP オブジェクト・クラスの名前がケース・センシティブかどうかを決定します。 |
ContextFactory |
必須 |
例えば com.sun.jndi.ldap.LdapCtxFactory など
、Java Naming and Directory Interface (JNDI) コンテキスト・ファクトリーを設定します。 |
ProviderURL |
必須 |
この Web アドレスは、LDAP JNDI ディレクトリー・サーバーおよびポートを指す必要があります。
フォーマットは、例えば ldap://localhost:389 など、通常の JNDI 構文である必要があります。 |
SearchScope |
必須 |
すべての検索操作のデフォルト検索スコープ。
baseDN プロパティーの下の検索の深さを決定します。
objectScope、onelevelScope、または subtreeScope のいずれかの値を指定します。 |
additionalParameterName1-5 and additionalParameterValue1-5 |
オプション |
これらの名前と値のペアを使用し、
最大 5 つの任意の接続用 JNDI プロパティーを LDAP サーバーに対してセットアップします。 |
- プラグインを活動化するには、サーバーを停止および開始します。
- これらのいずれかのステップで
問題が発生した場合は、『スタッフ・サービス、スタッフ・プラグイン、およびスタッフ解決のトラブルシューティング』を参照してください。
結果
プロセスは、これで、スタッフ・サポート・サービスを使用して
スタッフ照会を解決し、特定のユーザーがどのアクティビティーを実行できるかを決定できるようになりました。
次の作業
親トピックのステップ
4 で構成を続行します。