レルム設定画面(LDAP認証)
ここでは LDAPを利用しているレルムの設定を確認・編集することが可能です。
左メニューの にて 外部IdP が追加されている場合は、認証を行うアイデンティティプロバイダーを変更することも可能です。
基本情報
レルムの表示名など基本情報を確認することができます。
項目 | 内容 |
---|---|
レルム表示名* | 半角記号 ; : を除く、半角全角64文字以内で変更可能です。 必須項目のため空欄にすることはできません。 |
レルムタイプ | 「LDAP」と表示されます。変更はできません。 |
アイデンティティプロバイダー | 「CloudGate UNO」と表示されます。ただし、 外部IdP を利用している場合は、 ユーザー認証を行うアイデンティティプロバイダーを選択することができます。 |
スケジュール設定
同期のスケジュールを設定することが可能です。ただし、本設定は「差分同期」のみ対象としており、Active Directoryでの変更箇所を CloudGate UNO へ同期します。
項目 | 内容 |
---|---|
差分同期タイマー | On にすると、差分同期のスケジュールを設定することができます。 |
差分同期間隔 | 差分同期の時間間隔を10分・30分・60分から選択できます。 |
LDAP設定
Active Directoryと接続するためのLDAP設定が可能です。
項目 | 内容 |
---|---|
ホスト* | 必須項目のため空欄にすることはできません。 |
ポート* | 必須項目のため空欄にすることはできません。 |
接続ユーザ名* | 必須項目のため空欄にすることはできません。 |
パスワード | マスクされた状態で表示されます。 |
参照起点 | 変更はできません。 |
ADで削除されたオブジェクトが配置されるDN | 変更はできません。 |
接続確認 | 接続のテスト をクリックすると、設定した値で接続テストを開始します。 |
ユーザー認証設定
ユーザーアカウントの認証に関する以下の設定値が表示されます。
認証キャッシュのみ変更可能で、キャッシュの有効な日数を指定できます。
- CloudGateユーザー名の属性
- 認証する属性
- パスワード属性
- パスワード変更機能
- 検索IDパターン
- AD認証IDパターン
- 認証キャッシュ
ユーザー同期設定
CloudGate UNO の ユーザー情報 と同期する Active Directoryの属性で以下の設定値が表示されます。
- LDAPオブジェクトクラス
- 姓属性
- 名属性
- 表示名属性
- 表示名(ふりがな)属性
- 役職属性
- 会社名属性
- メールアドレス属性
- 電話番号属性
- 内線番号属性
- 携帯番号属性
- 社員コード属性
- 部門コード属性
- 管理コード属性
- パスワードリカバリーメールアドレス属性
- セキュリティプロファイル属性
- 連携フラグ属性
- CloudGateアカウント連携フラグ
- 「パスワードリカバリーメールアドレス属性」は、 パスワードリカバリー機能 で利用される「メールアドレス」と同期される属性が表示されます。
- 「CloudGateアカウント連携フラグ」に設定されている文字列を同期するアカウントの「連携フラグ属性」へ設定すると、該当のアカウントは同期対象となります。
以降の「利用可能サービスの連携フラグ」および「カスタムフィールド属性設定」は変更可能です。
利用可能サービスの連携フラグ プルダウンメニューで連携するサービスを選択すると、自動で必要な属性の入力欄が表示されます。 |
|
共通 | アカウント名属性*:連携するサービスのユーザーアカウントやIDが登録されているAD属性を入力します。 連携フラグ:任意の文字列を入力します。サービスの利用を許可するアカウントにはこの値を「連携フラグ属性」に設定します。 |
「SCIM 2.0」指定のサービス | SCIM user resource ID属性: サービスプロバイダー設定画面:プロビジョニング設定 の各設定によって表示される入力欄です。プロビジョニング方法が SCIM 2.0 で指定され、「アカウントプロビジョニング」が On で、かつ「SCIM user resource IDの入力方法」が 手動 で設定されている場合にのみ表示されます。連携先のサービス側で既存アカウントが登録されたAD属性を入力します。 空欄にするとサービス側に新規にアカウントが作成されます。「SCIM user resource IDの入力方法」が 自動 で設定されている場合は、この値を自動取得しますので入力は不要となります。 |
Google Workspace | POP/IMAPアクセス有効:任意の文字列を入力します。POP/IMAPアクセスの利用を許可するアカウントにはこの値を「連携フラグ属性」に設定します。 ドメイン:「アカウント名属性」の値に対してドメインを強制変更させたい場合に入力します。入力するドメインに@マークは不要です。 ドメインの変換はレルム内のすべてのユーザーを対象に行われます。変換しない場合はこの欄を空欄にしてください。 例: ドメインに「protest.co.jp」と入力した場合: 「sato」 → 「sato@protest.co.jp」 「sato@abcx.co.jp」→ 「sato@protest.co.jp」 ドメインを空欄にした場合: 「sato」 → 「sato」 「sato@abcx.co.jp」→ 「sato@abcx.co.jp」
Note:
|
Microsoft 365/ cybozu.com | ライセンスプロファイル属性:連携するサービスの「ライセンスプロファイル」が登録されているAD属性を入力します。この属性には CloudGate UNO Administrator Site (管理者サイト)で作成したライセンスプロファイル名を設定します。以下でご確認ください。 左メニューの |
Form-based認証のサービス | パスワード属性:連携するサービスのパスワードが登録されているAD属性を入力します。 |
カスタムフィールド属性設定 ユーザー情報の「カスタムフィールド」と同期する属性が指定できます。 |
|
共通 | 「カスタムフィールド」と同期する場合は、プルダウンメニューから ユーザー管理 で登録されているカスタムフィールドIDを選択します。選択後は自動で属性の入力欄が表示されますので、同期する Active Directoryの属性を入力します。 属性の入力にはオートコンプリート(入力補完)が表示されるのでそちらを選択するだけで設定可能です。 なお現在のところ、プロビジョニングで利用する場合は LINE WORKSサービスと SCIMを使ったプロビジョニングでのみ有効となりますので注意ください。 |
グループ同期設定
CloudGate UNO の グループ情報 と同期する Active Directoryの属性で以下の設定値が表示されます。
- グループシンクロ
- LDAPオブジェクトクラス
- CloudGateグループID属性
- 表示名属性
- 説明属性
- メンバーのID属性
- 連携フラグ属性
- CloudGateグループ連携フラグ
- 「グループシンクロ」は、グループ情報の同期をするかどうか有効・無効で表示されます。
- 「メンバーのID属性」は、グループ情報の「メンバーID」と同期する属性で、ユーザー、グループ、その他それぞれに設定されています。
- 「CloudGateグループ連携フラグ」に設定されている文字列を同期するグループの「連携フラグ属性」へ設定すると、該当のグループは同期対象となります。
以降の「利用可能サービスの連携フラグ」は変更可能です。
利用可能サービスの連携フラグ プルダウンメニューで連携するサービスを選択すると、自動で必要な属性の入力欄が表示されます。 |
|
共通 | グループID属性*:連携するサービスのグループアカウントやグループIDが登録されているAD属性を入力します。 連携フラグ:任意の文字列を入力します。同期するにはこの値を「グループ同期設定の連携フラグ属性」に設定します。 |
画面最下部の操作ボタン
画面上に表示されている設定について以下の操作を行うことが可能です。
アクションボタン | 処理内容 |
---|---|
保存 | 表示されている設定値が保存されます。 |
履歴 | 変更履歴の確認画面へ遷移することが可能です。 |