管理コンソールの左メニュー「認証」>「AD/LDAP 認証(LDAPS)」より、お客様が運用しているAcitve Directory やLDAP サーバーを使用するための設定を⾏います。
本マニュアルは、複数のAD/LDAPサーバーでそれぞれ異なるユーザーを管理している環境で運用されているお客様向けのものです。
※この認証時、SeciossLink からActive Directory/LDAP サーバーへのLDAPS 通信が必要になります。
※SeciossLink管理コンソール > システム > テナント情報 > 機能「マルチフォレスト認証」が有効なテナントが対象となります。
設定方法
① メニューバーの「認証」内から、「AD/LDAP 認証(LDAPS)」を選択してください。
※メニューに「AD/LDAPS認証(LDAPS)」の項目が表示されない場合、管理コンソール左メニューの「システム」から「テナント情報」を開き、「AD/LDAP認証(LDAPS)」、「マルチフォレスト認証」を有効にしてください。
② 下記を設定して「保存」を選択してください。
※画面下部の「通信確認」ボタンをクリックし、設定したAD/LDAPサーバーとの疎通確認が可能です。
設定項目 ※は必須項目です。
項目名 | 説明 |
認証の設定 | チェックを入れて「有効」 |
パスワード同期 | チェックを入れて「有効」 |
除外するグループ | グループ名を検索します。 |
除外するグループの設定 |
AD/LDAP認証を無効にし、代わりに「ID/パスワード認証」を適用させるSeciossLinkのユーザーグループを選択します。 ※ユーザーグループについては、下記をご確認ください。 |
除外する組織検索 |
組織名を検索します。 |
除外する組織の設定 |
AD/LDAP認証を無効にし、代わりに「ID/パスワード認証」を適用させるSeciossLinkの組織を選択します。 ※組織については、下記をご確認ください。 |
LDAPサーバー設定 | |
AD/LDAP認証サーバー1 | |
LDAP サーバー URI(※) | AD/LDAP サーバーのURI
※[追加]ボタンで、AD/LDAPを複数設定することができます。(5個) 接続が成功するまで順番に接続します。 |
LDAPサーバー ユーザーDN(※) | AD/LDAPサーバーで認証するユーザーのエントリを検索する際のユーザーDN |
LDAPサーバー パスワード (※初回設定時は必須) |
AD/LDAP サーバーに接続する際のパスワード ※初回以降に設定変更をする際には入力が不要ですが、AD/LDAPサーバー側でパスワードの変更が発生した際には、SeciossLink側も再度入力してください。 |
LDAPサーバー ベースDN(※) | ユーザーを検索する際の起点とするAD/LDAP 側のベースDN |
ユーザーの検索条件 | ユーザーを検索する際の検索フィルター 例:objectClass=user |
ユーザーIDの属性(※) | ユーザーID が格納されているAD/LDAP側の属性名 例:samAccountName |
認証対象 |
組織またはプロファイルを指定した所属ユーザーが該当LDAPサーバーで認証されます。 組織、プロファイルいずれも「指定なし」を選択した場合、全てのユーザーが認証対象となります。
|
追加 |
追加ボタンをクリックし、LDAPサーバーを追加します。 「AD/LDAP認証サーバー 2」の設定項目が表示されます。(10個) |