認証:Active Directory

認証:Active Directory

この TestRail スクリプトを使用すると、TestRail と Active Directory サービスを統合してシングル サインオンを実装し、新規 TestRail ユーザー アカウントを作成できます。以下のセクションでは、Active Directory と統合、設定、およびカスタマイズする方法について説明します。TestRail 認証スクリプトの詳細については、詳細な実装ガイドを参照してください。

注意: 認証は Active Directory によって行いますが、さらに、各ユーザーには有効な TestRail ユーザー アカウントが必要です。TestRail 固有のユーザー設定を行ったりするために、TestRail のユーザー アカウントは依然として必要です。TestRail の認証モジュールを使用すると、必要に応じて、ユーザーの介入なしにスクリプトでユーザー アカウントを作成できます。この ActiveDirectory 用の認証スクリプトは、この機能を完全にサポートしています。

ダウンロード

Active Directory 認証スクリプトの最新版は、次の場所からダウンロードできます。

Active Directory 統合スクリプト
TestRail と Active Directory を統合するためのスクリプト

要件

このスクリプトを使用するには、いくつかの要件を満たす必要があります。Active Directory のディレクトリ サービスは LDAP プロトコルを使用して照会されるため、TestRail と Active Directory を統合するには、PHP LDAP 拡張機能が必要です。Linux で TestRail をホストしている場合は、通常、パッケージ マネージャーを使用して LDAP パッケージをインストールできます。Ubuntu の場合:

$ sudo apt-get install php7.2-ldap

Windows Server を使用して TestRail をホストしている場合は、LDAP 拡張機能はすでに PHP と一緒にインストールされています。PHP.ini ファイルで拡張機能を有効にするだけです。それには、PHP.ini ファイルに次の行を追加します。

extension=php_ldap.dll

変更を有効にするために IIS を再起動することを忘れないでください。

最近のバージョンの PHP および Windows では、Windows のコントロールパネルから [プログラムと機能] を選択できます。PHPを 右クリックし、[変更] を選択して LDAP 拡張機能をインストールします。

Active Directory:TestRail はユーザーの電子メールアドレスを一意のアカウント ID として使用するため、TestRail は認証にユーザーの電子メールアドレスを必要とします。このスクリプトは、Active Directory ユーザーの Email Address フィールドに有効な一意の電子メールアドレスがあることを想定しています。まだ電子メール アドレスのフィールドがない場合は、Active Directory のユーザー オブジェクトに電子メール アドレスを追加してください。あるいは、このスクリプトを変更して、ログイン名に基づいて電子メールアドレスを自動的に生成することもできます。

設定

スクリプトをインストールする前に (インストール手順については次のセクションを参照してください)、Active Directory の設定に合わせてスクリプトを設定する必要があります。それには、テキスト エディターでスクリプトを開き、ファイルの先頭にある設定を変更します。

次の表に定数の説明を示します。

AUTH_HOST Active Directory サーバーの完全修飾ドメイン名です。
例 : ad1.directory.example.com
AUTH_PORT ディレクトリ サーバーの LDAP ポートです。通常は 389 です。
AUTH_DN ユーザーを検索して認証するためのベース LDAP 識別名です。少なくともトップ OU、CN および/または DC エントリが含まれていなければなりません。通常、ドメイン名、組織名、または Users グループが含まれます。
例 1: CN=Users,DC=directory,DC=example,DC=com
例 2: OU=Example Inc,DC=directory,DC=example,DC=com

特定のユーザーに TestRail による認証を許可する場合は、特定のユーザー グループを指定することもできます。

AUTH_DOMAIN Windows で使用されるドメイン名 (directory\bob など、ユーザー名の接頭辞としてよく使用される名前) です。
例 : directory
AUTH_CREATE_ACCOUNT この設定は、ユーザーが正常に認証された場合に、TestRail が新しいユーザー アカウントを自動的に作成するかどうかを指定します。これは、TestRail アカウントを手動で作成することなく、組織で必要なすべてのユーザー アカウントを作成する優れた方法です。このオプションを true に設定して、すべてのユーザーに TestRail の Web アドレスを含む電子メールを送信します。ユーザーのアカウントは、最初にログインしたときに自動的に作成されます。
AUTH_FALLBACK Active Directory ログインに加えて、ユーザーが自分の TestRail 認証情報を使用してログインを続行できるようにします。有効になっている場合、電子メールアドレスが入力されると、TestRail 自体の 認証情報を使用してユーザーの認証が試みられます。ユーザー名が入力されると、TestRail は Active Directory でユーザーを認証します。
AUTH_MEMBERSHIP オプションとして、ユーザーが指定されたセキュリティ グループのメンバーであるかどうかを確認します。すべての memberOf 値と比較してチェックされる正規表現を指定する必要があります。エントリの 1 つが一致すると、ユーザーは認証されます。どの memberOf 値も一致しない場合、アクセスは拒否されます。
例 : /^CN=My Group,/

インストール

スクリプトのインストールは、TestRail インストールディレクトリ直下の custom/auth/ にスクリプトを置くだけです。スクリプトが TestRail に追加されると、ユーザー認証に使用されます。TestRail の [管理] > [サイト設定] > [ログイン] で、認証スクリプトのパスとステータスを確認することもできます。スクリプトを無効にするには、auth.php ファイルを削除するか名前を変更します。これでユーザーは自分の電子メール アドレスと TestRail パスワードでログインできるようになります。