CA Agile Central On-Premises LDAP モジュールの有効化

このトピックの内容は以下のとおりです。

以下の前提条件を確認します。

  • バージョン 2011.3 以降の CA Agile Central On-Premises インスタンス
  • LDAP モジュールに対応している CA Agile Central ライセンス キー
  • LDAP サーバへの SSL 接続を使用している場合、LDAP サーバから CA Agile Central Java キーストアに、SSL 証明書をアップロードする必要があります。
  • 読み取り/書き込み権限と接続情報を使用して LDAP にアクセスします。 LDAP サーバに接続するための必須情報を指定するには、LDAP 管理者に送信可能な CA Agile Central On-Premises LDAP モジュール ワークシートを参照してください。
  • LDAP ディレクトリ内のノードの正しい場所を見つけやすくするため、LDAP ブラウザ クライアントを使用することをお勧めします(オプション: 無料クライアントである LDAP Browser 4.5)。
  • Ruby がインストールされているマシンにアクセスします。

LDAP 用の CA Agile Central のセットアップ

  1. VMware サーバに CA Agile Central On-Premises イメージをロードします。
  2. コントロール パネルの[ライセンス]ページから、LDAP モジュールに対応した新しい CA Agile Central ライセンス キーをインストールします。
  3. ライセンスをインストールしたら、リストア機能を使用して既存のデータベースの現在のコピーをリストアします。

    初めて CA Agile Central をインストールする場合、[CA Agile Central サービス]リンクをクリックして CA Agile Central を再起動し、ロードする新しいライセンス キーについて[再起動]をクリックします。

  4. LDAP ホスト名が適切に解決されるように、DNS 設定エントリが入力されており、[ネットワーク設定]タブに保存されていることを確認します。
  5. サブスクリプション管理者として CA Agile Central にログインするか、デフォルト サブスクリプション管理者ログイン [email protected] を使用し、CA Agile Central に新しいワークスペースを作成します。 

    この新しいワークスペースに CA Agile Central LDAP (またはご利用の環境で許容されてる命名規則に従った名前)という名前を付けます。 [セットアップ]-[ワークスペースとプロジェクト]-[アクション]-[新しいワークスペース]に移動し、新しいワークスペースを作成します。

  6. 作成したばかりの CA Agile Central LDAP ワークスペースの隣にある[+]アイコンをクリックし、サンプル プロジェクト行の末尾の編集アイコンをクリックして、プロジェクトの名前を編集します。
  7. プロジェクトの名前を CA Agile Central LDAP プロジェクト(またはご利用の環境で許容されてる命名規則に従った名前)に変更します。[保存して閉じる]をクリックします。
  8. [ユーザ]タブから、サブスクリプションまたはワークスペース管理者である新しい CA Agile Central ユーザを作成します(CA Agile Central サブスクリプションによってワークスペース管理者が新しいユーザを追加できる場合)。
  9. ユーザ名を有効な電子メール アドレス形式に設定します。 

    この新しいユーザへの最初の電子メールが送信され、新しいアカウントでパスワードを設定できるように、電子メール アドレスを有効な電子メール アドレスに設定します。 このユーザが CA Agile Central にログインし、新しい CA Agile Central ユーザを作成すると、LDAP 同期プロセスが実行されます。

  10. サブスクリプション管理者として CA Agile Central からログアウトし、新しいユーザとして CA Agile Central にログインします。 パスワードを設定するためのリンクが記載された電子メールが届くはずです。
  11. 右上のプロフィール画像をクリックし、[マイ設定]を選択します。
  12. ユーザのデフォルト ワークスペースおよびプロジェクトを、手順 5 および 7 で指定したものに設定します。

    これは、LDAP 同期プロセスが実行されたときに新しく作成したユーザが割り当てられるデフォルト ワークスペースおよびプロジェクトとなります。 これを行わないと、新しいユーザは、CA Agile Central LDAP 同期プロセスの実行時に使用される CA Agile Central ユーザ アカウントに関連付けられている最初の利用可能なワークスペースおよびプロジェクトに割り当てられます。  既存の CA Agile Central サブスクリプションまたはワークスペース管理者をこの目的のために使用できます。ただし、適切な初期ワークスペースおよびプロジェクト権限で新しいユーザが作成されるように、このユーザ アカウントに適切なデフォルト ワークスペースを設定する必要があります。

LDAP 環境のセットアップ

既存の CA Agile Central On-Premises 顧客である場合、以下の手順に従って、既存のユーザの LDAP ユーザ名で CA Agile Central サブスクリプションを更新します。 

user_load_script.rb の CSV 形式の例(電子メール アドレス,LDAP 名)

[email protected],fharrison
[email protected],sjohnson
[email protected],krobinson

ユーザ名のみが CA Agile Central がコピーされます。通常、[オフィスの場所]値は[なし]に設定されます。

 rally_url = https:///slm (CA Agile Central のインストール アドレス)
 rally_user = CA Agile Central サブスクリプション管理者またはアカウント
 rally_password = CA Agile Central パスワード
 filename = (CSV ファイルの場所と名前)

LDAP 動機スクリプトから作成された新しいユーザは、ワークスペース レベルで読み取り専用権限を持っています。

  1. LDAP サーバに一意の CA Agile Central グループを作成します。
  2. 現在の CA Agile Central ユーザが新しく作成された CA Agile Central LDAP グループのメンバとなるように、LDAP サーバを更新します。これらのユーザは、すでに CA Agile Central サブスクリプションに存在する必要があります。
  3. 続行する前に、以下がセットアップされていることを確認します。
    • 次の Ruby Gem と共に、Ruby 1.8.5 以上がインストールされているマシン: rally_rest_api、fastercsv、builder
    • Ruby を含むマシンに user_load_script.rb をコピーします。これは、CA Agile Central On-Premises ダウンロードと同じ場所か、CA Agile Central サポート チームが指定した場所からダウンロードできます。
  4. CA Agile Central が起動したら、サブスクリプション管理者としてログインするか、デフォルトのサブスクリプション管理者ログイン [email protected] を使用します。
  5. [セットアップ]-[ユーザ]に移動し、左上のドロップダウン ボックスで[すべてのユーザ]が選択されていることを確認します。
  6. [Page Tools (ページ ツール)]ドロップダウンをクリックし、[CSV としてエクスポート]を選択します。
  7. ユーザの電子メール アドレスが 1 列目に配置されるように .csv ファイルを編集し、2 列目にこの電子メール アドレスに関連付けられているユーザの LDAP ユーザ名を入力します。 有効化/無効化エラーを回避するには、.csv ファイルに既存のすべての CA Agile Central ユーザに含める必要があります。ただし、ユーザが CA Agile Central サブスクリプションに存在する場合、このリストから [email protected] ユーザを削除します。 編集していない残りのデータを削除します。ファイルは以下の例のような形式出る必要があります。
  8. user_load_script.rb がインストールされているマシンに、前の手順で作成された CSV ファイルをコピーします。スクリプトを実行する前に、user_load_script.rb を編集し、環境に合うように以下の値を調整します。
  9. ruby user_load_script.rb を実行して、user_load_script.rb を実行します。スクリプトが完了すると、CA Agile Central ユーザは対応する LDAP ログイン名に関連付けられます。ユーザのプロフィールに入力されている[オンプレミス LDAP ユーザ名]フィールドをクリックすることでこれを確認します。

CA Agile Central On-Premises での LDAP の有効化

LDAP を有効化する前に、会社の LDAP 環境に関する情報が必要です。 LDAP サーバに接続するための必須情報を指定するには、CA Agile Central On-Premises LDAP モジュール ワークシートを使用して、LDAP 管理者に送信します。

CA Agile Central は自動的に再起動され、LDAP 認証が有効化されます。CA Agile Central が再起動されると、プロビジョニングされたすべてのユーザが、一意の LDAP ユーザ名およびパスワードを使用してログインできるようになります。

すべての LDAP 設定の詳細な表については、こちらに移動してください

  1. コントロール パネルから、[Server Settings (サーバ設定)]-[LDAP Settings (LDAP 設定)]に移動します。
  2. 必要な変更を行い、[Save Settings & Restart CA Agile Central (設定を保存して CA Agile Central を再起動)]をクリックします。

LDAP 同期の実行

LDAP 同期ではいくつかのサービスが実行され、指定された LDAP グループや LDAP ベンダに基づいて CA Agile Central ユーザ アカウントが更新されます。

同期ではまず、指定された LDAP グループのすべてのユーザについて、LDAP にクエリします。 そのグループ内のすべてのユーザが CA Agile Central に存在していることと、CA Agile Central でアカウントが有効化されていることが確認されます。

指定された LDAP CA Agile Central ユーザ グループに存在する、有効化された CA Agile Central アカウントに対してチェックが実行されます。  LDAP グループに存在しないアカウントが CA Agile Central に存在する場合、CA Agile Central アカウントが無効化されます。

Active Directory を使用している場合、2 つ目のサービス(サービス 2)が実行され、LDAP で指定された CA Agile Central グループに存在するかどうかにかかわらず、Active Directory で無効化されている CA Agile Central アカウントが無効化されます。  2 つ目のサービスは、Oracle LDAP サーバについては実行されません。

LDAP 同期が Active Directory を使用して実行された場合のログ出力の例を以下に示します。

同期が Oracle LDAP に対して実行された場合の 2 つ目のサービスの出力の例を以下に示します。

同期の出力に複数のグループがある場合の例を以下に示します。

LDAP 設定のバックアップおよびリストア

CA Agile Central On-Premises サーバのバックアップ中に、LDAP 設定が保存されます。  LDAP モジュールが有効化されるか、LDAP 設定が更新されたら、コントロール パネルの[Backup/Restore (バックアップ/リストア)]リンクから CA Agile Central On-Premises サーバのバックアップを実行し、適切な LDAP 設定がキャプチャされていて、古い LDAP 接続情報が含まれているリストアで上書きされていないことを確認します。

CA Agile Central On-Premises LDAP モジュール ワークシート

LDAP ホスト名: ________________________________________________
directory.mycompany.com などの LDAP サーバの完全修飾ホスト名です。

LDAP ポート: _____________________________________________________
LDAP サーバがリスンするポートです。通常は 389 で、SSL を介して LDAP を使用している場合は 636 です。

LDAP SSL が有効かどうか ______

LDAP ベンダーおよびバージョン: ________________________________________
例: Oracle アイデンティティ サーバ 11g、Active Directory

CA Agile Central キーストアに LDAP SSL 証明書をロードしているかどうか ______

LDAP バインド ユーザ名 DN: _________________________________________
例: CN=myLDAPUser, CN=Users, DC=mycompany, DC=com

LDAP ツリー ベース DN: _____________________________________________
例: CN=Users, DC=mycompany, DC=com

LDAP ユーザ名属性: ________________________________________
例: sAMAccountName, uid

CA Agile Central ユーザの LDAP グループ名: _________________________________
例: CN=CA Agile CentralGroup, CN=Users, DC=rallydev, DC=com | CN=Ops, OU=Groups, DC=rallydev, DC=com | CN=CA Agile CentralGroup2, CN=Users, DC=rallydev, DC=com 

LDAP グループ属性: ___________________________________________
例: member, memberof, s

重要: CA Agile Central 管理者が LDAP をオンにする前に、LDAP 管理者は以下を実行する必要があります。

  1. CA Agile Central ユーザを LDAP CA Agile Central グループに追加します。
  2. CA Agile Central からの接続を受け入れるように LDAP サーバが設定されていることを確認します。
  3. SSL を介して LDAP を使用している場合、キーストアにインポートするため、LDAP サーバの SSL 証明書を CA Agile Central 管理者に提供します。

フィードバック

ヘルプをお求めですか?CA Agile Central コミュニティは、セルフサービスとサポートのワンストップ ショップです。CA Agile Central サポートにフィードバックを送信したり、答を見つけたり、他のユーザとのコラボレーションには CA Agile Central コミュニティ にご参加ください。