管理コンソール左メニューの「システム」–「ID運用ルール」では、ユーザーやユーザーグループの更新時に、自動で設定されるさまざまな条件についての指定が行えます。設定できるのはユーザーやグループの属性値、プロファイル、所属グループや通知などに関する条件です。
運用ルールで設定できる項目は以下の通りです。
| 項目名 |
説明 |
| 運用ルール |
以降で設定する運用ルールの有効/無効を設定します。 |
| 属性値※1※2 |
自動で設定される属性値に関する項目です。
- 属性名:指定できる属性名については、こちらをご覧ください。
- 登録方法:「デフォルト値」では、新規登録時にのみ値が設定されます。「置換」では新規登録時および変更時にも条件に従って値が設定されます。
- 簡易フィルター:指定した条件に一致したユーザーまたはグループのみ自動で値が設定されます。条件はプルダウンで選択できます。※3
- 詳細フィルター:指定した条件に一致したユーザーまたはグループのみ自動で値が設定されます。フィルターの式を直接入力して設定します。
例)(employeeNumber=*)
- 値:「%{関数名(引数)}」の形式で、関数を実行する値を設定できます。また、更新対象のデータ(LDIF形式)を「$entryStr」として使用できます。
例)
属性名:メールアドレス
フィルター:(employeeNumber=*)
値:%{getValue($entryStr, 'employeeNumber’)}@example.com
|
| プロファイル※2 |
自動で設定されるプロファイルに関する項目です。
- 登録方法:「デフォルト値」では、新規登録時にのみ値が設定されます。「置換」では新規登録時および変更時にも条件に従って値が設定されます。
- 簡易フィルター:指定した条件に一致したユーザーまたはグループのみ自動で値が設定されます。条件はプルダウンで選択できます。※3
- 詳細フィルター:指定した条件に一致したユーザーまたはグループのみ自動で値が設定されます。フィルターの式を直接入力して設定します。
例:(employeeNumber=*)
- プロファイル:設定するプロファイルのプロファイルIDを指定します。
|
| グループ※1※2 |
自動で設定される所属グループに関する項目です。
- 登録方法:「デフォルト値」では、新規登録時にのみ値が設定されます。「置換」では新規登録時および変更時にも条件に従って値が設定されます。
- 簡易フィルター:指定した条件に一致したユーザーまたはグループのみ自動で値が設定されます。条件はプルダウンで選択できます。※3
- 詳細フィルター:指定した条件に一致したユーザーまたはグループのみ自動で値が設定されます。フィルターの式を直接入力して設定します。
例:(employeeNumber=*)
- 正規表現:指定した正規表現に一致したユーザーまたはグループのみで所属グループが設定されます。
例:uid: (yamada.taro|kimura.*)
- グループ名:設定する所属グループ名を指定します。「グループ名」には、パターングループにマッチした値を「%数字」の形式で設定したり、「%{関数名(引数)}」の形式で関数を実行した値を設定したりできます。更新対象のデータを「$entryStr”(LDIF形式)」として使用することも可能です。
例:フィルター(ou=*) 正規表現 ou: (.+) グループ名 %1
|
| 有効期間 |
ユーザーの有効期間を設定します。
「有効」にチェックを入れると、ユーザー情報に有効期間の項目が表示され、指定した有効期間以外はユーザー状態が無効になります。
有効期限切れの指定日数後にユーザーアカウントを削除したり、有効期限切れの指定日数前に警告メールをユーザーに送信したりすることも可能です。「追加」ボタンをクリックして、通知の条件の追加もできます。 |
| 通知※1※2 |
ユーザーに送信する通知メールの詳細を指定できます。
- 通知名:通知メールの名称を指します。「システム」–「メールテンプレート設定」の「メールの種類」として表示されます。使用できる文字は英数字、「_(アンダースコア)」、「-(ハイフン)」です。
- 更新の種類:通知メールの更新の種類を設定します。選択項目は「追加」、「変更」、「削除」の3つです。例えば「追加」を設定すると、ユーザーを追加した際に通知メールが送信されます。
- 簡易フィルター:指定した条件に一致したユーザーまたはグループのみ自動で値が設定されます。条件はプルダウンで選択できます。※3
- 詳細フィルター:指定した条件に一致したユーザーまたはグループのみ自動で値が設定されます。フィルターの式を直接入力して設定します。例えば「(ou=総務部)」と指定すると、組織が総務部のユーザーが更新された場合に通知メールが送信されます。
- 通知先:通知メールの送信先メールアドレスを設定します。selfではユーザー自身のメールアドレスが設定されます。※カンマ(,)区切りで複数の送信先を設定できます。
|
| 証明書発行 |
ユーザーを追加したときに自動でユーザーに証明書が発行されます。クライアント証明書発行機能が有効な場合にのみ表示されます。
- CA:クライアント証明書を発行するCAを設定します。
- 簡易フィルター:指定した条件に一致したユーザーまたはグループのみ自動で値が設定されます。条件はプルダウンで選択できます。※3
- 詳細フィルター:指定した条件に一致したユーザーまたはグループのみ自動で値が設定されます。フィルターの式を直接入力して設定します。例えば、「(ou=営業部)」と設定すると、組織が「営業部」のユーザーにクライアント証明書が発行されます。
|
設定項目の入力が完了したら、画面下部の「保存」ボタンをクリックします。
※1:ユーザー、グループについてそれぞれ設定します。そのほかはユーザー単位でのみ設定可能な項目です。
※2:設定を追加する場合は、「追加」ボタンをクリックして、画面横の「↑」「↓」ボタンで設定の順番を入れ替えられます。
※3:「フィルター追加」ボタンのクリックをクリックして、条件を追加することも可能です。
