ID 連携管理画面

UCIDM では ID 連携管理画面があり、主に以下の画面を提供しています。

ジョブ進捗概要画面
- 現在の進捗中ジョブ数、失敗したジョブ数、成功したジョブ数を一覧表示します。
履歴一覧画面
- 外部連携・認証・LDAP 操作・UCIDM 内部の履歴を一覧表示します。
実行中ジョブ画面
- 実行中のジョブを一覧表示します。
外部連携設定画面
- 外部連携の設定項目確認や設定を行います。
ルート設定画面
- エントリに対してどの連携処理を行うかを設定します。
管理者アカウント画面
- UCIDM の管理画面にログインできるアカウントを一覧表示します。
ユーザー画面
- UCIDM のユーザを一覧表示します。
グループ画面
- UCIDM のグループを一覧表示します。
対象外ユーザー画面
- UCIDM の連携対象外ユーザを一覧表示します。
対象外グループ画面
- UCIDM の連携対象外グループを一覧表示します。

各画面については後続の節にて説明します。

ID 連携管理画面へのアクセス

ID 連携管理画面へのアクセス URL は環境によって異なるので、compose.yml の admin-ui の設定および nginx の設定を参照の上、アクセスを行ってください。

トップ画面

ID 連携管理画面にアクセスするとトップ画面が表示されます。

画面右上に「ログイン」ボタンがあり、このボタンを押下するとログイン画面に遷移します。

ログイン画面

ユーザー名/パスワードを入力し、「ログイン」ボタンを押下してログインを行います。「パスワードが不明な場合」を押下することで、パスワードリセット申請画面に遷移します。

パスワードリセット申請画面

パスワードリセットを行う管理者名とメールアドレスを入力します。メールアドレスが設定されていない場合、パスワードリセットを行うことはできません。入力情報が正しい場合、入力されたメールアドレスに一時トークンが送信され、パスワードリセット画面に遷移します。

パスワードリセット画面

送られてきたメールに記述された一時トークン、新しいパスワード、新しいパスワード（確認）を入力し、「再設定」ボタンを押下することで、パスワードをリセットできます。

ログイン後トップ画面

以下の画面に遷移するボタンが表示されます。

ジョブ進捗概要
履歴一覧
実行中ジョブ一覧
外部連携設定
ルート設定
管理者アカウント一覧
ユーザー一覧
グループ一覧
対象外ユーザー一覧
対象外グループ一覧

画面左上にハンバーガーボタンがあり、このボタンを押下することで、上記画面に遷移できるサイドバーが現れます。

画面右上にはログイン名が表示されたボタンがあり、このボタンを押下することで以下の各種メニューが表示されます。

アカウント情報
- 管理者アカウント詳細画面に遷移します。
パスワード変更
- 管理者アカウントパスワード変更画面に遷移します。
ログアウト
- このリンクをクリックすることで、ログアウトが行われます。

履歴一覧画面

以下の履歴タイプごとのボタンが表示されます。ボタンを押下することで、それぞれの履歴が一覧表示されます
- ID 連携履歴
  - 外部サービスへの連携履歴の確認が行えます -連携時に更新されたデータの差分を確認できます
- 認証履歴
  - 認証の履歴を確認することができます
- LDAP 操作履歴
  - LDAP に対する操作の履歴を確認することができます
- UCIDM 内部履歴
  - UCIDM 内部のサーバーログの履歴を確認することができます
- 全ての履歴
  - 上記 4 つの履歴の主要情報をまとめてかくにんすることができます
上記一覧表示画面においては、履歴の検索、表示列の変更などを行うことができます

実行中ジョブ画面

実行中ジョブを一覧表示します。
実行中のジョブの検索が行えます。

外部連携設定画面

外部連携設定を一覧表示します。
一覧表示された画面にて、「作成」画面を押下すると、新規外部連携設定画面に遷移します。
- ここでは、対象の外部連携先や、マッピングを指定することができます。
- 新規外部連携設定画面で設定内容を入力し、画面下部の「作成」を押下すると新規外部連携設定が作成されます。また、外部連携先に対応する Queue が存在していない場合は、この Queue が新規で作られます。（コンテナは作られないので、別途 compose.yml 等を編集し、コンテナを作成する必要があります。）
一覧表示された画面にて、鉛筆マークの「編集」アイコンを押下すると、外部連携詳細画面に遷移します。
- 外部連携詳細画面では、既存の外部連携設定を確認できます。また、内容を編集し、「更新」ボタンを押下すると、外部連携の設定内容を更新することができます。
- 外部連携詳細画面下部の「削除」ボタンを押下すると、連携設定が削除されます。また、対象の外部連携先に対する連携設定が他にない場合は、対象の外部連携先設定および対応する Queue が削除されます。（コンテナは削除されないので、別途 compose.yml 等を編集し、コンテナを削除する必要があります。）
一覧表示された画面にて、ゴミ箱マークの「削除」アイコンを押下すると、連携設定が削除されます。また、対象の外部連携先に対する連携設定が他にない場合は、対象の外部連携設定および対応する Queue が削除されます。（コンテナは削除されないので、別途 compose.yml 等を編集し、コンテナを削除する必要があります。）
1 つの外部連携先においてマッピングをエントリの内容に応じて切り替えたい場合は、対象の外部連携先における複数の連携設定を作成する必要があります。（外部連携先 ID を同じにして、マッピングの内容をそれぞれ設定してください。）

ルート設定画面

上記外部連携設定で作成した連携設定を、どのエントリに対して適用するかを設定します。（UCIDM ではこれをルート設定と呼びます。）
ルート設定一覧画面においては、ルートの設定が一覧表示されます。
一覧表示された画面にて、「追加」画面を押下すると、ルート設定新規作成画面に遷移します。
- ルーティングの情報を入力し、「作成」ボタンを押下すると、ルート設定が追加されます。
一覧表示された画面にて、鉛筆マークの「編集」アイコンを押下すると、ルート設定詳細画面に遷移します。
- ルート設定詳細画面では、既存のルート設定を確認できます。また、内容を編集し、「更新」ボタンを押下すると、ルート設定の内容を更新することができます。
一覧表示された画面にて、ゴミ箱マークの「削除」アイコンを押下すると、対象のルート設定が削除されます。
ルート設定においては、以下の情報を指定する必要があります。
- ルート ID
  - 新規ルート作成画面においては、一意のルート ID を指定する必要があります。
- 連携 ID
  - 対象のエントリをどの連携にルーティングさせるかを指定します。
- 連携条件
  - 「常に連携」を選んだ場合は、すべてのエントリが連携 ID で指定された連携設定に則って連携されます
  - 「条件を指定」を選んだ場合は、連携対象のエントリを絞り込むことができます。この時、条件設定欄が下部に表示されます。
    - 条件設定欄では、条件エディタででグラフィカルに対象のエントリを指定することができます。JSON のタグを開くことで生データを確認することもでき、JSON を直接編集することもできますが、JSON の構造が複雑なため、出来る限り条件エディタでの編集をお勧めいたします。
    - 条件エディタでは、AND 条件、OR 条件での条件指定が可能です。
    - 条件エディタでは、DN、PrimaryID を始め、エントリの作成/更新日時や、属性値でのフィルタを指定できます。
      - 比較値が数値（number）、時刻（time）の場合は大小関係を指定することができます。また、複数の大小関係を指定できます。
      - 属性値でのフィルタの場合、比較値の型を指定できます。（string, number, boolean, time）

管理者アカウント画面

UCIDM の管理画面へログインできる管理者アカウントを一覧表示します。
一覧表示された画面にて、「作成」画面を押下すると、管理者アカウント新規作成画面に遷移します。
一覧表示された画面にて、鉛筆マークの「編集」アイコンを押下すると、管理者アカウント詳細画面に遷移します。
- 編集はログインしているアカウント自身のみ行えます。
- system-admin のロールでログインしている場合は、すべてのアカウントの編集を行うことができます。
一覧表示された画面にて、鍵マークの「編集」アイコンを押下すると、管理者アカウントパスワード変更画面に遷移します。
- パスワード変更はログインしているアカウント自身のみ行えます。
- system-admin のロールでログインしている場合は、すべてのアカウントの編集を行うことができます。
一覧表示された画面にて、ゴミ箱マークの「削除」アイコンを押下すると、管理者アカウントが削除されます。
- system-admin のロールでログインしている場合は、他のアカウントの削除を行うことができます。
  - 自分自身のアカウントは削除できません。

管理者アカウント新規作成画面

新規作成画面で設定内容を入力し、画面下部の「作成」を押下すると新規管理者アカウントが作成されます。ユーザー名とパスワードは必ず入力する必要があります。
ユーザー名はアルファベット文字、数字、ハイフン、アンダースコアが使えます。
アカウント作成時は以下の中から適切なロールを指定してください。
- system-admin
- system-user
- ldap-admin
- ldap-user
以下の各種設定も行うことができます。
- 言語
  - ID 連携管理画面の表示言語を設定します。
- タイムゾーン
  - ID 連携管理画面上で表示したい時刻のタイムゾーンを設定します。
- ページ当たりの表示件数
  - ID 連携管理画面の履歴一覧画面等のページで 1 ページあたりに表示されるデフォルトの件数を設定します。
- 表示項目
  - ID 連携管理画面の履歴一覧画面や実行中ジョブ一覧画面等のページでデフォルトで表示したい項目を設定します。

管理者アカウント詳細画面

管理者アカウント情報の確認・編集が行えます。
管理者アカウント新規作成画面と同様に、以下の各種設定も行うことができます。
- 言語
- タイムゾーン
- ページ当たりの表示件数
- 表示項目

管理者アカウントパスワード変更画面

管理者アカウントのパスワード変更が行えます。

ユーザー画面

UCIDM の MongoDB に登録されていて、連携対象となっているユーザーを一覧表示します。
連携対象となっているユーザの検索が行えます。
各ユーザーについて、「対象から外す」ボタンを押下することで、そのユーザーを連携対象から外すことができます。
各ユーザーの DN を押下すると、ユーザー詳細画面が表示されます。

ユーザー詳細画面

UCIDM の MongoDB に登録されているユーザーの詳細情報を表示します。
そのユーザーが所属しているグループの一覧情報も確認することができます。

グループ画面

UCIDM の MongoDB に登録されていて、連携対象となっているグループを一覧表示します。
連携対象となっているグループの検索が行えます。
各グループについて、「対象から外す」ボタンを押下することで、そのグループを連携対象から外すことができます。
各グループの DN を押下すると、グループ詳細画面が表示されます。

グループ詳細画面

UCIDM の MongoDB に登録されているグループの詳細情報を表示します。
そのグループに所属しているユーザーの一覧情報も確認することができます。

対象外ユーザー画面

UCIDM の MongoDB に登録されていて、連携対象外となっているユーザを一覧表示します。
連携対象外となっているユーザの検索が行えます。
各ユーザについて、「対象にする」ボタンを押下することで、そのユーザを連携対象にすることができます。
新規対象外のユーザー（UCIDM に連携済みでないユーザー）を追加することができます。
- entryUUID には以下の情報を入力してください
  - 連携元システムが LDAP の場合
    - LDAP における対象ユーザーの entryUUID の値
  - 連携元システムが AD の場合
    - AD における対象ユーザーの objectGUID の値
  - 連携元システムが ME-ID の場合
    - ME-ID における対象ユーザーの Object ID の値

対象外グループ画面

UCIDM の MongoDB に登録されていて、連携対象外となっているグループを一覧表示します。
連携対象外となっているグループの検索が行えます。
各グループについて、「対象にする」ボタンを押下することで、そのグループを連携対象にすることができます。
新規対象外のグループ（UCIDM に連携済みでないグループ）を追加することができます。
- entryUUID には以下の情報を入力してください
  - 連携元システムが LDAP の場合
    - LDAP における対象グループの entryUUID の値
  - 連携元システムが AD の場合
    - AD における対象グループの objectGUID の値
  - 連携元システムが ME-ID の場合
    - ME-ID における対象グループの Object ID の値

Unicorn Cloud ID Manager (オンプレミス版)