Active DirectoryでTricentisの TricentisTosca User Administration を使用する

TricentisTricentisTosca ユーザー管理を使用すると、複数のプロジェクトにわたってユーザーを一元管理できるため、テスト プロジェクトの規模が拡大しても時間と労力を節約できます。

最初のステップとして、 TricentisTricentisTosca ユーザー管理でユーザーを作成する方法を選択する必要があります。

このトピックでは次に関して説明します。、方法。このオプションを使うことで、多数のテスターを TricentisTricentisTosca ユーザー管理に簡単に参加させることができます。

このトピックには何が含まれていますか?

このトピックは管理者のためのものです。以下のタスクを完了するのに必要なすべての情報が記載されています。

  • 接続の概要を開き、すべてのそこでActive Directoryのタスクを実行します。

  • 新しいActive Directory接続を TricentisのTricentis Tosca User Administration に追加します。例えば、複数のドメインがある場合は、複数の接続を作成できます。

  • Active Directoryのユーザーグループを同期します。これにより、Active Directoryのユーザーグループが TricentisのTricentis Tosca User Administration に取り込まれます。

  • 接続の編集、接続からのグループの追加または削除、接続全体の一括削除が可能です。

TricentisのTricentis Tosca User Administration は、Active Directory管理ツールではありません。Active Directoryで行った変更は TricentisのTricentis Tosca User Administration に転送されますが、その逆は行われません。

接続の概要を開く

接続の概要には、 TricentisのTricentis Tosca User Administration へのすべてのActive Directory接続が一覧表示されます。

接続の概要を開くには、 TricentisのTricentis Tosca User Administration にアクセスし、「接続」に移動します。

2つのActive Directory接続が表示された接続の概要

新しい接続を追加する

Active Directoryを TricentisのTricentis Tosca User Administration同期させるには、まず両方の間の接続を確立する必要があります。

セキュア接続の前提条件

Tricentis Toscaは、SSLを使用した安全なLDAP接続(LDAPS)を提供しています。安全な接続を使用するためには、以下の条件を満たしている必要があります。

  • 有効なSSL証明書のあるLDAPSサーバーがある。

  • この証明書は、Client(TricentisのTricentis Tosca User Administration がインストールされているマシンと、 Tosca Commander にアクセスしようとするすべてのマシン)によって信頼できるものと見なされます。

新しいActive Directory接続を作成する

新しいActive Directory接続を追加するには、以下の手順に従ってください。

  1. 接続の概要に移動し、「新しい接続を作成」をクリックします。

  2. 後続のダイアログで、接続の詳細を入力します。

エントリ

説明

Name

接続に一意の名前を入力します。

Domain

ドメイン名を入力します。

LDAPホストがドメイン名と異なる場合(例えば、エイリアスを使用している場合)、設定で別のホストを指定できます。これにより、ドメイン名を使用する代わりに、LDAPサーバーを直接ターゲットにすることができます。

別のホストを定義するには、 C:\Program Files (x86)\TRICENTIS\Tosca Server\AuthenticationService にある appsettings.json ファイルを開きます。次に、「 ActiveDirectorySettings 」セクションに移動し、設定「 LdapHost 」に使用するLDAPホストを入力します。

Use SSL

SSL経由のセキュアなLDAP接続(LDAPS)を有効にするには、チェックボックスをオンにします。

注意: 同じドメインへの複数の接続がある場合、すべての接続でSSLを使用するか、使用しないかのどちらかである必要があります。ある接続でSSLを有効にし、同じドメインへの別の接続でSSLを無効にすることはできません。

Base Distinguished Name

デフォルトでは、 TricentisのTricentis Tosca User Administration はドメイン全体でユーザーとグループをチェックします。階層内の別のポイントから検索を開始する場合は、ベース識別名を入力します。

新しいActive Directory接続を作成する

  1. 作成」をクリックします。

Active Directoryのユーザーグループを TricentisのTricentis Tosca User Administration と同期させる

ここまでで、 TricentisのTricentis Tosca User Administration へのActive Directory接続を作成しました。次は、Active Directoryのグループを同期します。

TricentisのTricentis Tosca User Administration は、ユーザーではなくグループを同期させますので、その点にご注意ください。つまり、以下のようになります。

  • ユーザーによる初回サインインまでの間、ユーザー概要にActive Directoryのそのユーザーが表示されることはありません。

  • ユーザーは、プロジェクトに割り当てられている Active Directoryのグループに属しているかぎり、そのプロジェクトにアクセスできます。たとえ TricentisのTricentis Tosca User Administration から削除されても、そのユーザーはプロジェクトにアクセスできます。

ユーザーグループを同期させるには、以下の手順に従ってください。

  1. 接続の概要に移動し、同期する接続を選択します。

  2. 接続の詳細ビューで、「グループをアサイン」をクリックします。

  3. 後続の「 LDAPクレデンシャルを入力」ダイアログで、以下の情報を入力します。

エントリ

説明

Name

Lightweight Directory Access Protocol(LDAP)ユーザーの名前を入力します。メールアドレスではなく、有効なLDAP名でなければなりません。

Password

ユーザーパスワードを入力します。

Filter

任意で、特定のグループを検索するためのフィルター条件を追加します。

  1. 作成」をクリックします。

  1. LDAPグループを選択」ダイアログで、この接続で同期させるグループを選択し、「アサイン」をクリックします。

TricentisのTricentis Tosca User Administration に取り込むActive Directoryのグループを選択します。

  1. Save 」をクリックします。

接続を編集する

Active Directoryの重要なパラメータが変更された場合は、 TricentisのTricentis Tosca User Administration で接続を編集できます。例えば、セキュア接続に切り替えたり、ドメインを変更したりする場合などです。

接続を編集するには、以下の手順に従ってください。

  1. 接続の概要に移動し、編集する接続を選択します。

  2. 接続の詳細ビューで、以下のいずれかのアクションを実行します。

    • 名前、ドメイン、ベース識別名のフィールドをクリックして、それぞれの情報を変更します。

    • チェックボックス「 Use SSL 」をオンまたはオフにして、セキュア接続を有効または無効にします。

      注意: 同じドメインへの複数の接続がある場合、すべての接続でSSLを使用するか、使用しないかのどちらかである必要があります。ある接続でSSLを有効にし、同じドメインへの別の接続でSSLを無効にすることはできません。

Active Directoryのグループを追加あるいは削除する

時間の経過とともにテストのニーズは変化します。既存のActive Directoryの接続に、テスターのグループを追加したりグループを削除したりする必要が生じる場合があります。

グループを追加する

既存のActive Directory接続グループを追加またはするには、以下の手順に従ってください。

  1. 接続の概要に移動し、グループを追加またはしたい接続を選択してください。

  2. 接続の詳細ビューで、グループをアサインするをクリックしてください。

  3. 次の「 LDAP クレデンシャルの提供」ダイアログでクレデンシャルを入力し、「作成」をクリックします。

  4. LDAP グループの選択」列で、追加またはしたいグループを選択し、「アサイン」または「」をクリックしてください。

  5. 保存」をクリックします。

グループを削除する

既存のActive Directory接続からグループをまたは削除するには、以下の手順に従ってください。

  1. 接続の概要に移動し、グループをまたは削除したい接続を選択してください。

  2. 接続の詳細ビューで、グループをアサインするをクリックしてください。

  3. 次の「 LDAP クレデンシャルの提供」ダイアログでクレデンシャルを入力し、「作成」をクリックします。

  4. LDAP グループの選択」ダイアログの右側の列で、または削除したいグループを選択し、「」または「 削除」をクリックしてください。

  5. 保存」をクリックします。

接続を削除する

特定の接続が不要になった場合は、その接続を削除することができます。この操作で接続が削除され、その接続のすべてのユーザーグループが TricentisのTricentis Tosca User Administration から削除されます。

接続を削除するには、以下の手順に従ってください。

  1. 接続の概要に移動し、削除する接続を選択します。

  2. 接続の詳細ビューで、「削除」をクリックします。

次のステップ

TricentisのTricentis Tosca User Administration にActive Directoryのグループが追加されました。これで、それらのグループをプロジェクトにアサインすれば、テスターはそのプロジェクトにアクセスできるようになります。これは、 TricentisのTricentis Tosca User Administration を認証に使用する場合にのみ必要です。

TricentisのTricentis Tosca User Administration認証に使用する場合は、問題ありません。Tricentis Toscaセットアップガイドをご確認ください。まだ他にやるべきことがあるとお思いですか?