ユーザーのログイン認証を Active Directory で認証するように設定します。
① 画面左側のメニューから「認証」>「AD/LDAP 認証(LDAPS)」を選択します。
② 下図のように設定項目を入力します。
設定項目 ※は必須項目です。
項目名 | 説明 |
---|---|
認証の設定 | チェックを入れて「有効」 |
拠点 | 拠点経由でAD/LDAPと通信する場合、対象の拠点を選択 ※拠点を新規に設定した場合、AD/LDAPと接続が可能になるまで最大1時間程度かかります。 |
LDAP サーバー URI(※) | AD/LDAP サーバーのURI ※半角スペース区切りで、AD/LDAPを複数設定することができます。接続が成功するまで順番に接続します。 例:ldaps://ad01.com:<任意のポート番号> ldaps://ad02.com:<任意のポート番号> |
LDAPサーバー ユーザーDN(※) | AD/LDAP サーバーに接続する際のユーザーDN |
LDAPサーバー パスワード (※初回設定時は必須) |
AD/LDAP サーバーに接続する際のパスワード ※初回以降に設定変更をする際には入力が不要ですが、AD/LDAPサーバー側でパスワードの変更が発生した際には、SeciossLink側も再度入力してください。 |
LDAPサーバー ベースDN(※) | ユーザーを検索する際の起点とするAD/LDAP 側のベースDN |
ユーザーの検索条件 | ユーザーを検索する際の検索フィルター 例:objectClass=user |
ユーザーIDの属性(※) | ユーザーID が格納されているAD/LDAP側の属性名 例:samAccountName |
パスワード同期 | 「SeciossLink => AD/LDAP」と「AD/LDAP => SeciossLink」の両方にチェックを入れます。 |
※パスワード同期の次にある「除外するグループ検索」以降を設定する場合は、こちらを参照してください。
設定を保存したあと、画面下部の「通信確認」ボタンを選択すると、SeciossLinkからActive Directoryへの接続を確認できます。画面左上に「通信に成功しました。」と表示されれば通信成功です。