AD連携による同期機能

＜「Active Directory連携」をご利用のお客様向け＞

AD連携による同期機能は、LDAPS でADと接続し、LDAP検索の結果、各処理が実行されます。

CloudGate UNOへ同期する条件

>ADの情報をCloudGate UNOに同期するためには以下条件を満たしている必要があります。

• 参照起点配下に存在していること
• 【ユーザー / グループ】必須入力項目がすべて正しい値で入力されていること
• 【ユーザー】オブジェクトが有効化されていること

認証・同期の設定確認

以下の手順でAD連携の設定値を確認します。

（左メニュー）レルム管理　＞対象レルムの［編集］をクリック

ユーザー認証・同期設定

CloudGate UNOのユーザー情報として、どのAD属性項目に入力されている値が同期されるか確認できます。

• 認証キャッシュ、連携するAD属性項目、連携フラグの値を変更するには ユーザー認証・同期設定を変更する【AD連携】をご参照ください。
• ユーザーを作成する手順や必須項目等は ユーザーを作成する【AD連携】をご参照ください。

＜設定 表示例＞
ユーザーオブジェクトの「displayName」に入力されている値が、CloudGate UNOユーザーの「表示名」として同期されます。

グループ同期設定

CloudGate UNOのグループ情報として、どのAD属性項目に入力されている値が同期されるか確認できます。

• 連携するAD属性項目、連携フラグの値を連携するには ユーザー認証・同期設定を変更する【AD連携】をご参照ください。
• グループを作成する手順や必須項目等は グループを作成する【AD連携】をご参照ください。

＜設定 表示例＞
グループオブジェクトの「info」に入力されている値が、CloudGate UNOグループの「説明」として同期されます。

処理結果

AD連携の処理結果は以下画面から確認します。

（左メニュー）処理履歴　＞同期履歴 / プロビジョニング履歴 タブ

• 「同期履歴」タブ：CloudGate UNOへの同期処理結果
• >「プロビジョニング履歴」タブ：利用可能サービスへの連携処理結果

ADからのデータ連携処理が反映されない場合は、「同期履歴」、「プロビジョニング履歴」で処理の結果や原因を確認します。
エラーが表示されている場合は、AD上から対象グループ / ユーザー / 組織の情報を更新することで、連携処理を再試行します。