管理コンソールの左メニュー「認証」>「AD/LDAP 認証(LDAPS)」より、お客様が運用しているAcitve Directory やLDAP サーバーを使用するための設定を⾏います。
※この認証時、SeciossLink からActive Directory/LDAP サーバーへのLDAPS 通信が必要になります。
また、AD/LDAP側でSeciossLinkからの通信を受けることができるように、事前に以下のグローバルIPアドレスを許可してください。
52.68.180.107
52.68.65.174(障害発生時)
設定方法
① メニューバーの「認証」内から、「AD/LDAP 認証(LDAPS)」を選択してください。
※メニューに「AD/LDAPS認証(LDAPS)」の項目が表示されない場合、管理コンソール左メニューの「システム」から「テナント情報」を開き、「AD/LDAP認証(LDAPS)」を有効にしてください。
② 下記を設定して「保存」を選択してください。
※画面下部の「通信確認」ボタンをクリックし、設定したAD/LDAPサーバーとの疎通確認が可能です。
設定項目 ※は必須項目です。
項目名 | 説明 |
認証の設定 | チェックを入れて「有効」 |
拠点 | 拠点経由でAD/LDAPと通信する場合、対象の拠点を選択 ※拠点を新規に設定した場合、AD/LDAPと接続が可能になるまで最大1時間程度かかります。 |
LDAP サーバー URI(※) |
AD/LDAP サーバーのURI
※[追加]ボタンで、AD/LDAPを複数設定することができます。接続が成功するまで順番に接続します。 |
LDAPサーバー ユーザーDN(※) | AD/LDAP サーバーに接続する際のユーザーDN |
LDAPサーバー パスワード (※初回設定時は必須) |
AD/LDAP サーバーに接続する際のパスワード ※初回以降に設定変更をする際には入力が不要ですが、AD/LDAPサーバー側でパスワードの変更が発生した際には、SeciossLink側も再度入力してください。 |
LDAPサーバー ベースDN(※) | ユーザーを検索する際の起点とするAD/LDAP 側のベースDN |
ユーザーの検索条件 | ユーザーを検索する際の検索フィルター 例:objectClass=user |
ユーザーIDの属性(※) | ユーザーID が格納されているAD/LDAP側の属性名 例:samAccountName |
パスワード同期 |
チェックを入れて「有効」
有効にすると、AD/LDAPサーバーとSeciossLink間で、パスワード同期を行います。パスワードの同期が実施されるタイミングは、それぞれ以下の通りです。 ■SeciossLink => AD/LDAP ■AD/LDAP => SeciossLink |
除外するグループの設定 |
AD/LDAP認証を無効にし、代わりに「ID/パスワード認証」を適用させるSeciossLinkのユーザーグループを選択します。
※ユーザーグループについては、こちらをご確認ください。 |
除外する組織の設定 |
AD/LDAP認証を無効にし、代わりに「ID/パスワード認証」を適用させるSeciossLinkの組織を選択します。
※組織については、下記をご確認ください。 |