SeciossLink 管理者ガイド

統合ID 管理
マスタDB の設定

左メニューの「統合ID管理」「マスタDB設定」をクリックするとSeciossLinkにデータを同期するデータベースを登録することができます。マスタDBのユーザ情報、グループ情報、組織情報は、定期的にSeciossLinkに同期されます。

図 88 マスタDBの設定

項目名 説明
システムID システムを識別するID
DBサーバの種類 データベースサーバの種類(MySQL|PostgreSQL
DBサーバのホスト名 データベースサーバのホスト名
データベース名 接続するデータベース名
DBサーバユーザ名 データベースサーバに接続するユーザ名
DBサーバパスワード データベースサーバに接続するパスワード
同期の実行 データの同期を行うかどうか
同期の条件 同期対象となるエントリの条件(LDAPの検索フィルタ形式)

例:(objectClass=inetOrgPerson)

更新の種類 同期を実行する更新の種類(追加|変更|削除)
テーブル名 データベースのテーブル名

例:users

IDのカラム名 テーブル内のIDのカラム名

例:user_id

検索条件 SQL 同期対象となるレコードを検索する際の検索条件(SQL形式)

例:deleted = 0

属性 登録する属性

“カラム名はテーブルのカラム名、属性名はSeciossLinkの属性名です。

属性(SQL) 登録する属性

属性値をデータベースに対してSELECTを実行して取得します。

・属性名:

SeciossLinkの属性名

・カラム:

SELECT文のカラム名

FROM

SELECT文のFROM

WHERE

SELECT文のWHERE

%oは“IDのカラム名”で設定したカラムの値に変換されます。

デフォルト値 SeciossLinkにデータを登録する際のデフォルト値

“属性名SeciossLinkの属性名、にデフォルト値を設定して下さい。

“値には、“%{関数名(引数)}”の形式で、関数を実行した値を設定することもできます。引数にはLDIF形式の更新データを”$entryStr”として使用することができま

属性値変換 SeciossLinkにインポートするエントリの属性名、値の変換を行うことができます。

・変換条件 属性名:
変換対象の属性名
例:mail

・変換条件 フィルタ:
変換対象となるエントリをLDAPの検索フィルタで指定
例:(objectClass=inetOrgPerson)

・変換前:
変換前の値

・変換後:
変換後の値

 

“変換後には、“%{関数名(引数)}”の形式で、関数を実行した値を設定することもできます。

※1:ユーザ情報、グループ情報、組織情報についてそれぞれ設定を行います。

表 55 マスタDBの設定

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone