ユーザー認証・同期設定を変更する【AD連携】
<「Active Directory連携」をご利用のお客様向け>
現在の設定を確認するには、AD連携による同期機能 をご参照ください。
認証キャッシュの設定を変更する
(左メニュー)レルム管理 >対象レルムの[編集]をクリック >ユーザー認証設定 >認証キャッシュ
プルダウンより「無効」「1日」「2日」いずれかを選択できます。
認証キャッシュについては 認証キャッシュの仕組み【AD連携】をご参照ください。
- 無効:認証キャッシュを保持せず、認証キャッシュによるサインオンを利用しません
- 1日 / 2日:認証キャッシュを指定日数保持し、認証キャッシュによるサインオンを利用します
サインオン成功した時点の設定に応じて、認証キャッシュを保持するかどうか、何日保持するかが機能します。
そのため、既に保持されている認証キャッシュは、自動的に変更後の設定で調整されるものではなく、設定変更後にサインオン成功した時点で、変更後の設定に応じて上書きされます。
ユーザー・グループと連携するAD属性項目を変更する
(左メニュー)レルム管理 >対象レルムの[編集]をクリック >ユーザー認証設定 / ユーザー同期設定 / グループ同期設定
「◯◯属性」と記載されている箇所(例:役職属性、電話番号属性など)に対応するAD属性項目は、下記情報を添えて、設定変更 のご依頼をお願い致します。
尚、AD属性項目は、ユーザープロパティまたはグループプロパティの 属性エディター タブより確認できる文字列(大文字小文字もそのまま)をご連絡ください。
- 変更したい属性 例:社員コード属性
- 現在指定されているAD属性項目 例:なし
- 新たに指定するAD属性項目 例:employeeId
- 新たに指定するAD属性項目に値を入力済みか否か(※)
(※)既にCloudGate UNOと連携中のAD属性項目を、別のAD属性項目に切り替える場合:
「現在指定されているAD属性項目」に入力されている値を、「新たに指定するAD属性項目」にもご入力いただき、両方に同じ値が入力されている状態にして、ご依頼をお願い致します。
弊社での変更作業完了後にご連絡差し上げますので、それまでの間、「現在指定されているAD属性項目」の値はご変更されませんようご注意ください。
連携フラグの値を変更する
(左メニュー)レルム管理 >対象レルムの[編集]をクリック >ユーザー同期設定 / グループ同期設定 >利用可能サービスの連携フラグ
「連携フラグ」列を任意の値に変更可能です。
既にユーザーに適用済みの連携フラグの値を変更する場合、同期されるタイミングによっては該当サービスのご利用に影響がでる可能性がございますので、差分同期の同期タイマー を Off にしてからご対応いただくことを推奨します。
連携フラグの値を変更して保存した後、連携フラグを入力するAD属性項目に新しい連携フラグを適用してから、同期タイマーを On に戻して同期を完了してください。
設定例
連携フラグの文字数が多いため短縮したい
Google=1 → G=1 のように設定できます。
CloudGate UNOに作成するすべてのユーザーにG SuiteとSalesforceを必須としたい
CloudGateアカウント連携フラグ CloudGate=1(固定)と同じ値を、G SuiteとSalesforceの連携フラグとしても設定することで、CloudGate UNOへのユーザー連携と、ユーザーのG Suite連携・Salesforce連携を設定できます。
デフォルトでは CloudGate=1,Google=1,Salesforce=1 と入力していたところを、CloudGate=1 のみで対応できるようになります。