ユーザーのプロファイル属性の同期
SeciossLinkのユーザーのプロファイルを同期する場合は、事前にSeciossLink管理コンソールの「システム」–「AD/LDAP同期」で「プロファイル属性の同期」を有効にしたうえで、以下の手順で行います。
(1)ou=Profiles,ou=IDsuite, <Active Directory ベースDN>の配下に、SeciossLinkで作成したプロファイルIDと同じ名前のグループを作成します。
(2)プロファイルを割り当てるユーザーを、グループのメンバーとして登録します。
この作業を行うと、SeciossLinkのプロファイルに割り当てられた、許可するサービス、ロール、パスワードポリシーが、そのユーザーに割り当てられます。
※以下のナレッジを参考に別途、個別に割り当てているサービス、ロール情報を含むプロファイルをユーザーに割り当てた場合には、重複している情報はサービス側に反映されないことがあります。事前にグループの情報を確認ください。
グループの種類属性の同期
SeciossLinkのグループの種類属性を同期する場合は、事前にSeciossLink管理コンソールの「システム」–「AD/LDAP同期」で「グループの種類属性の同期」を有効にしたうえで、以下の手順で行います。
(1)ou=GroupCategories,ou=IDsuite, <Active Directory ベースDN>の配下に、SeciossLinkで作成したグループの種類のIDと同じ名前のグループを作成します。
(2)グループの種類を割り当てるグループをメンバーとして登録します。