シナリオ 1: グループ メンバーシップによる LDAP 認証

このワークフローでは、グループ メンバーシップを持つユーザーを認証する手順について説明します。

手順
1. ユーザーは、ログインするためのユーザー名とパスワードを入力します。
2. ログイン要求は、TIBCO Data Science - Team Studio バックエンドで受信されます。
3. TIBCO Data Science - Team Studio バックエンドは、ユーザー名が登録/ライセンスされたユーザーのものであることを検証します。現時点ではユーザーのパスワードが認証されていないことに注意してください。検証されるのは、ユーザーが有効な TIBCO Data Science - Team Studio ユーザーであることだけです。
4. ユーザーが有効な TIBCO Data Science - Team Studio ユーザーである場合、TIBCO Data Science - Team Studio バックエンドはクエリ メッセージを LDAP サーバーに送信して、ユーザーのグループ メンバーシップを確認します。クエリ パラメータは、ldap.properties ファイルから読み取られます。
5. クエリ リクエストは、現在のユーザーが指定されたグループのメンバーであるかどうかを検証する結果を返します。
6. 現在のユーザーが指定されたグループのメンバーである場合、TIBCO Data Science - Team Studio バックエンドは認証リクエストを LDAP サーバーに送信します。リクエスト パラメータは、DN とユーザー指定のパスワードで構成されます。DN は、ldap.properties ファイルのパラメータを使用して構築されます。
7. LDAP サーバーはユーザーを認証して戻ります。
8. ユーザーが正常に認証されると、TIBCO Data Science - Team Studio バックエンドはユーザーをダッシュボード ページに移動します。ユーザーが認証されていない場合は、エラー メッセージが表示されます。