ポータル代行ユーザー・レジストリーの選択

API Manager UI でポータル代行ユーザー・レジストリーを選択すると、開発者ポータルのユーザー・レジストリーとアカウント管理の柔軟性が向上します。

カタログに対してポータル代行ユーザー・レジストリーを選択すると、ユーザー管理が管理サーバーから開発者ポータルに委任され、ローカルの開発者ポータル・データベース (ローカル・ユーザー・レジストリーとも呼ばれます) で新しいユーザー・アカウントを作成できるようになります。ただし、ポータル代行ユーザー・レジストリーを選択した場合、以下に示す追加のユーザー登録方法を開発者ポータルで構成することもできます。

サード・パーティー認証プロバイダーの資格情報: Facebook や Google など、サード・パーティー認証プロバイダーの資格情報を有効にすると、開発者ポータルのユーザーが使用する必要がある認証資格情報の数を減らすことができます。詳しくは、開発者ポータルにアクセスするためのサード・パーティーの認証プロバイダーの資格情報の使用を参照してください。
LDAP ユーザー・レジストリー: LDAP を構成すると、既存の LDAP ユーザー・レジストリーに対して、開発者ポータルでユーザーを認証できるようになります。詳しくは、LDAP ユーザー・レジストリーを使用するように開発者ポータルを構成するを参照してください。LDAP 構成を拡張することにより、書き込み可能な LDAP を構成することもできます。詳しくは、チュートリアル: 開発者ポータルで書き込み可能な LDAP を構成するを参照してください。
OpenID Connect: OpenID Connect を有効にすると、OpenID Connect プロトコルを使用し、Google アカウントの資格情報に対して、開発者ポータルでユーザーを認証できるようになります。詳しくは、Google での OpenID Connect の使用を参照してください。

重要: 特定のカタログに対してポータル代行ユーザー・レジストリーを選択した場合、開発者ポータルの REST API を使用して、そのカタログのコンテンツにアクセスすることはできません。ユーザー管理が開発者ポータルに委任されると、管理サーバーでユーザー認証を実行できなくなるため、この制限が適用されます。また、開発者ポータルで 2 要素認証を有効にすることもできません。

以下の手順により、API Manager UI でポータル代行ユーザー・レジストリーを選択します。

「ナビゲーション」ペインの「ダッシュボード」をクリックし、外部認証プロバイダー資格情報を使用可能にするカタログをクリックします。
「設定」 > 「ポータル」をクリックします。
「IBM 開発者ポータル」ラジオ・ボタンを選択して開発者ポータル・サイトを有効にします。
開発者ポータル・サイトの URL を入力します。
「ユーザーの登録と招待」セクションで、「ユーザー・レジストリー」ドロップダウン・リストから「ポータル代行ユーザー・レジストリー (Portal Delegated User Registry)」を選択します。 catalog_name は、自分が使用している、レジストリー設定の適用先であるカタログの名前です。
「保存」をクリックします。
数分経過すると、カタログの開発者ポータル・サイトへのリンクが記載された E メールを受信します。このリンクは、管理者アカウント用の 1 回限り使用するリンクです。リンクがアクティブであるときにアクセスすると、その管理者アカウントのパスワードを変更できます。

これで、ユーザー管理が開発者ポータルに委任されました。これ以降は、ローカルの開発者ポータル・データベース (ローカル・ユーザー・レジストリー) でユーザー認証が実行されます。ポータル代行ユーザー・レジストリーの設定時に使用可能な追加の構成オプションについては、以下の各トピックを参照してください。

最終更新: 2017 年 11 月 1 日