サーバーベースのUser Administration

Tosca CommanderUser Administration では、 1 つのToscaリポジトリ内のユーザーを管理することができます。

TricentisTricentis ToscaUser Administration を使用すると、複数のリポジトリにわたってユーザーを中央で管理することができます。これにより、テストの規模が拡大しても、時間と労力を節約できます。TricentisTricentis ToscaUser Administration は、Active Directoryとの統合が強化されており、複数のドメインに対して複数の接続を確立することができます。さらに、承認されたユーザーが割り当てられたプロジェクトに接続するための簡単な方法である Tricentis Server Repository ワークスペースを使用することができます。

HTTPS バインディングを使用した Tosca Server のインストールでは、 TricentisTricentis ToscaUser Administration が必須です。

TricentisTricentis Toscaユーザー管理のセットアップやユーザー管理を担当している管理者の方は、このトピックが該当します。セットアップ要件、管理者の決定、および基本的なワークフローについて説明しています。

TricentisTricentis ToscaUser Administration のセットアップ

TricentisTricentisTosca ユーザー管理はサーバーベースのユーザー管理サービスであり、 Tosca Administration Console の一部です。

使用するには、 Tosca Serverをインストールする必要があり、これによりすべての必要な機能とサービスをデフォルト設定で自動的にインストールします。これらの設定は、 Tricentis Service Configuration で変更できます。

Tosca Administration Console を設定します。
TricentisTricentis Tosca 認証サービスを構成します。

TricentisTricentisToscaUser Administrationの電子メール機能を使用してユーザーを手動で招待する場合は、 TricentisTricentisTosca メール設定を構成する必要があります。メール設定を完了するためには、セットアップを認証する必要があることにご注意ください。

セットアップ後の決定事項

TricentisTricentis ToscaUser Administration を設定したら、いくつかの決定を行う必要があります。

TricentisTricentis ToscaUser Administration の使用方法：認証のみ、または承認も含む
ユーザーの作成方法
どの権利を与えるか

認可または認証には TricentisTricenti ToscaUserAdministration を使用します

HTTPSバインディングでTosca Serverを使用する場合は、 TricentisTricentis ToscaUser Administration を使用する必要があります。ToscaユーザーがTosca Server にping を送信するアクションを実行するたびに、 TricentisTricentis ToscaUser Administration のクレデンシャルを使用して認証する必要があります。これには、「Agent ユーザー」（例えば Distribution Agents）が含まれます。

認証には、 TricentisTricentis ToscaUser Administration にユーザーがいるだけで十分です。Tosca Serverは、これらのクレデンシャルを持つユーザーが存在することを確認し、その後ユーザーのタスクを進めます。

TricentisTricentis Tosca User Administration を使用して、認可を行うこともできます。認証は、プロジェクトにアクセスすべきユーザーだけが、このプロジェクトにアクセスできることを保証します。ユーザーを認可するには、 TricentisTricentis Tosca User Administration のユーザーからユーザーグループを作成し、それをプロジェクトにアサインする必要があります。

ユーザーの作成

TricentisTricentis Tosca User Administration は、ユーザーを追加し、認証するためのさまざまな方法を提供しています。

テスターの人数が限られている場合は、招待するか、テスターが自己登録することができます。
独自の Active Directory に既にユーザーグループがある場合は、 Active Directory グループを TricentisTricentisTosca ユーザーAdministration と同期できます。注：この統合は、わずかな労力で多数のテスターを迅速に追加できるように設計されています。TricentisTricentis ToscaUser Administration は、Active Directory 管理ツールではありません。Active Directory で行った変更は TricentisTricentis ToscaUser Administration に転送されますが、その逆は反映されません。
既存のサードパーティプロバイダーをユーザー認証に使用したい場合は、シングルサインオン（SSO）を有効にしてください。ユーザーは、標準のクレデンシャルでサインインできます。

オプションを組み合わせることもできます。インスタンスとして、Active Directoryと同期して、通常のテスターを追加できます。テストプロジェクトで一時的にヘルプを雇う場合、これらのユーザーをActive Directoryに追加する必要はありません。代わりに、手動で招待し、契約が終了したら TricentisTricentis ToscaUser Administration から削除することができます。

ユーザーに権限をアサインする

認証に TricentisTricentis ToscaUser Administration を使用する場合、すべてのユーザーはユーザーグループに属している必要があります。Active Directoryをご使用の場合は、同期したActive Directoryグループを使用できます。これを望まない場合、またはユーザーを追加するために別の方法を選択した場合、ユーザーグループを作成する必要があります。ユーザーグループを作成したら、アクセスが必要なプロジェクトにアサインします。

プロジェクトにアサインされたグループの一部であるユーザーは、このプロジェクト内のすべてのオブジェクトに完全にアクセスできます。権限とアクセス許可を微調整する場合は、 TricentisTricentis ToscaUser Administration を Tosca Commander と同期します。サーバーのユーザーグループが Tosca Commander 内にあると、閲覧権限と書き込みアクセスを制限することができます。

ユーザーのワークフロー

あなたは管理者であり、 TricentisTricentis ToscaUser Administration を設定し、決定を下しました。ワークフローはユーザーのやりたいことによります。

認証には TricentisTricentis Tosca ユーザーAdministration を使用したい

HTTPSバインディングを使用して Tosca Server をインストールしており、認証に TricentisTricentis ToscaUser Administration を使用したい。

次のステップ：

TricentisTricentisTosca ユーザー管理にアクセスします。
初めてデフォルトの管理者クレデンシャルでサインインします。デフォルトの管理者クレデンシャルがわからない場合は、 Tricentisサポートにご連絡ください。
ご自身のために管理者ユーザーを作成してください。そうすれば、パスワードを忘れた場合にリセットすることができます。デフォルトの管理者ユーザーに対するパスワード回復プロセスはありませんので、デフォルトの管理者ユーザーのパスワードを変更し、忘れてしまった場合は、回復することができません。お客様が唯一の管理者である場合、 TricentisTricentisTosca ユーザー管理からブロックされていることを意味します。

この問題を避けるために、別のユーザーアカウントとして自己登録してください。次に、この新しいユーザーアカウントに管理者権限をアサインします。最後に、デフォルトの管理者ユーザーのパスワードを変更して、他の誰もデフォルトのクレデンシャルでサインインできないようにします。
ユーザーを作成します。
- ユーザーを招待するか、ユーザーが自己登録できるようにします。
- Active Directoryと同期します。
- シングルサインオン（SSO）を有効にします。
ユーザーを管理します。例えば、ユーザーのクレデンシャルを変更したり、ユーザーに管理者権限をアサインしたりします。
ユーザーをグループ化し、プロジェクトにアサインし、アクセス権を与えることができるようにします。

Active Directoryを使用している場合、このステップはオプションです。
ユーザーグループをプロジェクトにアサインするこれにより、テスターはこのプロジェクトのすべてのオブジェクトにフルアクセスできるようになります。
ユーザー権限を微調整したい場合は、 Tosca Commander と同期してください。これにより、プロジェクト内のテストオブジェクトへのユーザーのアクセスを制限することができます。

認証には TricentisTricentis ToscaUser Administration を使用したい。

HTTPSバインディングを使用して Tosca Server をインストールしており、認証のみに TricentisTricentis ToscaUser Administration を使用したい。

次のステップ：

TricentisTricentisTosca ユーザー管理にアクセスします。
初めてデフォルトの管理者クレデンシャルでサインインします。デフォルトの管理者クレデンシャルがわからない場合は、 Tricentisサポートにご連絡ください。
ご自身のために管理者ユーザーを作成してください。そうすれば、パスワードを忘れた場合にリセットすることができます。デフォルトの管理者ユーザーに対するパスワード回復プロセスはありませんので、デフォルトの管理者ユーザーのパスワードを変更し、忘れてしまった場合は、回復することができません。お客様が唯一の管理者である場合、 TricentisTricentisTosca ユーザー管理からブロックされていることを意味します。

この問題を避けるために、別のユーザーアカウントとして自己登録してください。次に、この新しいユーザーアカウントに管理者権限をアサインします。最後に、デフォルトの管理者ユーザーのパスワードを変更して、他の誰もデフォルトのクレデンシャルでサインインできないようにします。
ユーザーを作成します。
- ユーザーを招待するか、ユーザーが自己登録できるようにします。
- Active Directoryと同期します。
- シングルサインオン（SSO）を有効にします。
ユーザーを管理します。例えば、ユーザーのクレデンシャルを変更したり、ユーザーに管理者権限をアサインしたりします。