レルム設定画面(LDAP認証)
ここではLDAPを利用して認証を行うレルムの設定を確認・編集することが可能です。
基本情報
レルムの表示名など基本情報を確認することが可能です。
項目 | 内容 |
---|---|
レルム表示名* | レルムの表示名に設定されている文字列が表示されます。 半角記号 ; : を除く、半角全角64文字以内で変更可能です。 必須項目のため空欄にすることはできません。 |
認証方法 | LDAPという文字列が表示されます。変更はできません。 |
スケジュール設定
同期のスケジュールを設定することが可能です。ただし、本設定は「差分同期」のみ対象としており、Active Directoryでの変更箇所を CloudGate UNO へ同期します。
項目 | 内容 |
---|---|
差分同期タイマー | On にすると、差分同期のスケジュールを設定することができます。 |
差分同期間隔 | 差分同期の時間間隔を10分・30分・60分から選択できます。 |
停止期間 | On にすると、最大で3時間の停止時間を設定することができます。開始・終了時刻はクリックすると操作バーが表示され変更が可能です。 また開始・終了時刻のタイムゾーンはプルダウンメニューから選択できます。 |
LDAP設定
Active Directoryと接続するためのLDAP設定が可能です。
項目 | 内容 |
---|---|
ホスト* | ホストに設定されている値が表示されます。必須項目のため空欄にすることはできません。 |
ポート* | ポートに設定されている値が表示されます。必須項目のため空欄にすることはできません。 |
接続ユーザ名* | 接続ユーザ名に設定されている値が表示されます。必須項目のため空欄にすることはできません。 |
パスワード | パスワードに設定されている文字列がマスクされた状態で表示されます。 |
参照起点 | 参照起点に設定されている値が表示されます。変更はできません。 |
ADで削除されたオブジェクトが配置されるDN | ADで削除されたオブジェクトが配置されるDNに設定されている値が表示されます。変更はできません。 |
接続確認 | 接続のテスト をクリックすると、設定した値で接続テストを開始します。 |
ユーザー認証設定
ユーザーアカウントの認証に関する設定が表示されます。認証キャッシュのみ変更可能です。
項目 | 内容 |
---|---|
CloudGateユーザー名の属性 | CloudGateユーザー名の属性に設定されている値が表示されます。 |
認証する属性 | 認証する属性に設定されている値が表示されます。 |
パスワード属性 | パスワード属性に設定されている値が表示されます。 |
パスワード変更機能 | パスワード変更機能の有効・無効が表示されます。 |
検索IDパターン | 検索IDパターンに設定されている値が表示されます。 |
AD認証IDパターン | AD認証IDパターンに設定されている値が表示されます。 |
認証キャッシュ | 認証キャッシュが有効な日数または無効であることが表示されます。変更も可能です。 |
ユーザー同期設定
CloudGate UNO の ユーザー情報 と同期する Active Directoryの属性が表示されます。 「利用可能サービスの連携フラグ」および「カスタムフィールド属性設定」以外は変更できません。
項目 | 内容 |
---|---|
LDAPオブジェクトクラス | LDAPオブジェクトクラスに設定されている値が表示されます。 |
姓属性 | ユーザー情報の「姓」と同期する属性が表示されます。 |
名属性 | ユーザー情報の「名」と同期する属性が表示されます。 |
表示名属性 | ユーザー情報の「表示名」と同期する属性が表示されます。 |
表示名(ふりがな)属性 | ユーザー情報の「表示名(ふりがな) 」と同期する属性が表示されます。 |
役職属性 | ユーザー情報の「役職」と同期する属性が表示されます。 |
会社名属性 | ユーザー情報の「会社名」と同期する属性が表示されます。 |
メールアドレス属性 | ユーザー情報の「メールアドレス」と同期する属性が表示されます。 |
電話番号属性 | ユーザー情報の「電話番号」と同期する属性が表示されます。 |
内線番号属性 | ユーザー情報の「内線番号」と同期する属性が表示されます。 |
携帯番号属性 | ユーザー情報の「携帯番号」と同期する属性が表示されます。 |
社員コード属性 | ユーザー情報の「社員コード」と同期する属性が表示されます。 |
部門コード属性 | ユーザー情報の「部門コード」と同期する属性が表示されます。 |
管理コード属性 | ユーザー情報の「管理コード」と同期する属性が表示されます。 |
パスワードリカバリーメールアドレス属性 | ユーザーがパスワードリカバリー機能で利用する「メールアドレス」と同期する属性が表示されます。 |
セキュリティプロファイル属性 | ユーザー情報の「セキュリティプロファイル」と同期する属性が表示されます。 |
連携フラグ属性 | 連携フラグを設定する属性が表示されます。 |
CloudGateアカウント連携フラグ | 連携フラグに設定されている文字列が表示されます。この文字列を同期するアカウントの「連携フラグ属性」へ設定すると、該当のアカウントは同期対象となります。 |
利用可能サービスの連携フラグ プルダウンメニューで連携するサービスを選択すると、自動で必要な属性の入力欄が表示されます。 |
|
共通 | アカウント名属性*:連携するサービスのユーザーアカウントやIDが登録されているAD属性を入力します。 連携フラグ:任意の文字列を入力します。サービスの利用を許可するアカウントにはこの値を「連携フラグ属性」に設定します。 |
「SCIM 2.0」指定のサービス | SCIM user resource ID属性: プロビジョニング設定 でプロビジョニング方法が「SCIM 2.0」と指定されたサービスのみ設定可能です。 CloudGate UNO でアカウントを作成する前に連携するサービス側でアカウントがすでに存在する場合は入力する必要があります。 連携するサービス側の既存アカウントが登録されているAD属性を入力します。空欄にした場合はサービス側に新規でアカウントが作成されます。 |
Google Workspace | POP/IMAPアクセス有効:任意の文字列を入力します。POP/IMAPアクセスの利用を許可するアカウントにはこの値を「連携フラグ属性」に設定します。 ドメイン:「アカウント名属性」の値に対してドメインを強制変更させたい場合に入力します。入力するドメインに@マークは不要です。 ドメインの変換はレルム内のすべてのユーザーを対象に行われます。変換しない場合はこの欄を空欄にしてください。 例: ドメインに「protest.co.jp」と入力した場合: 「sato」 → 「sato@protest.co.jp」 「sato@abcx.co.jp」→ 「sato@protest.co.jp」 ドメインを空欄にした場合: 「sato」 → 「sato」 「sato@abcx.co.jp」→ 「sato@abcx.co.jp」
Note:
|
Microsoft 365/ cybozu.com | ライセンスプロファイル属性:連携するサービスの「ライセンスプロファイル」が登録されているAD属性を入力します。この属性には CloudGate UNO Administrator Site (管理者サイト)で作成したライセンスプロファイル名を設定します。以下でご確認ください。 左メニューの |
Form-based認証のサービス | パスワード属性:連携するサービスのパスワードが登録されているAD属性を入力します。 |
カスタムフィールド属性設定 ユーザー情報の「カスタムフィールド」と同期する属性が指定できます。 |
|
共通 | 「カスタムフィールド」と同期する場合は、プルダウンメニューから ユーザー管理 で登録されているカスタムフィールドIDを選択します。選択後は自動で属性の入力欄が表示されますので、同期する Active Directoryの属性を入力します。 属性の入力にはオートコンプリート(入力補完)が表示されるのでそちらを選択するだけで設定可能です。 なお現在のところ、プロビジョニングで利用する場合は LINE WORKSサービスと SCIMを使ったプロビジョニングでのみ有効となりますので注意ください。 |
グループ同期設定
CloudGate UNO の グループ情報 と同期する Active Directoryの属性が表示されます。 「利用可能サービスの連携フラグ」以外は変更できません。
項目 | 内容 |
---|---|
グループシンクロ | グループ情報の同期をするかどうか有効・無効で表示されます。 |
LDAPオブジェクトクラス | LDAPオブジェクトクラスに設定されている値が表示されます。 |
CloudGateグループID属性 | グループ情報の「グループID」と同期する属性が表示されます。 |
表示名属性 | グループ情報の「表示名」と同期する属性が表示されます。 |
説明属性 | グループ情報の「説明」と同期する属性が表示されます。 |
メンバーのID属性 | グループ情報の「メンバーID」と同期する属性が表示されます。ユーザー、グループ、その他それぞれに設定されています。 |
連携フラグ属性 | 連携フラグを設定する属性が表示されます。 |
CloudGateグループ連携フラグ | 連携フラグに設定されている文字列が表示されます。この文字列を同期するグループの「連携フラグ属性」へ設定すると、該当のグループは同期対象となります。 |
利用可能サービスの連携フラグ プルダウンメニューで連携するサービスを選択すると、自動で必要な属性の入力欄が表示されます。 |
|
共通 | グループID属性*:連携するサービスのグループアカウントやグループIDが登録されているAD属性を入力します。 連携フラグ:任意の文字列を入力します。同期するにはこの値を「グループ同期設定の連携フラグ属性」に設定します。 |
組織同期設定
CloudGate UNO の 組織情報 と同期する Active Directoryの属性が表示されます。設定は変更できません。
項目 | 内容 |
---|---|
LDAPオブジェクトクラス | LDAPオブジェクトクラスに設定されている値が表示されます。 |
組織名属性 | 組織情報の「組織名」と同期する属性が表示されます。 |
画面最下部の操作ボタン
画面上に表示されている設定について以下の操作を行うことが可能です。
アクションボタン | 処理内容 |
---|---|
保存 | 表示されている設定値が保存されます。 |
履歴 | 変更履歴の確認画面へ遷移することが可能です。 |