SeciossLink 管理者ガイド

シングルサインオン連携設定
AD/LDAP 認証(LDAPS)

認証源泉に、お客様が運用しているAcitve Directory やLDAP サーバを使用するための設定を⾏います。認証時、SeciossLink からActive Directory/LDAP サーバへのLDAPS 通信が必要になります。また、「通信確認」ボタンより、AD/LDAP のLDAPS 通信確認はできます。

図 50 AD/LDAP 認証(LDAPS)設定画面

項目名 説明
認証の設定 AD/LDAP 認証の有効・無効
LDAP サーバ URI(必須) AD/LDAP サーバのURI ※スペース区切りで、冗⻑化されたAD/LDAP の設定ができます。接続が成功するまで順番に接続します。例)ldaps://ad01.com:<任意のポート番号> ldaps://ad02.com:<任意のポート番号>
LDAP サーバ ユーザDN(必須) AD/LDAP サーバに接続する際のユーザDN
LDAP サーバ パスワード AD/LDAP サーバに接続する際のパスワード
LDAP サーバ ベースDN(必須) ユーザを検索する際の起点とするAD/LDAP 側のベースDN
ユーザの検索条件 ユーザを検索する際の検索フィルタ
ユーザID の属性(必須) ユーザID が格納されている属性名
パスワード同期 AD/LDAP とSeciossLink 間で双方向のパスワード同期を⾏います。
※AD/LDAP 認証によりログインに成功したタイミングでSeciossLink 内の該当ユーザのパスワードをログイン時のパスワードで同期します。また、SeciossLink で⾏われたパスワード変更をAD/LDAP側に同期します。
除外するセキュリティグループ SeciossLinkに設定したセキュリティグループを選択することで、所属するユーザに対してAD/LDAP認証が適用されなくなり、代わりにID/Password認証が適用されます。

表 20 AD/LDAP 認証(LDAPS)設定項目

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone