SeciossLink 管理者ガイド

システム設定
AD/LDAP 連携(SaaS 型サービス)

システム」-「AD/LDAP同期」から、お客様のActive Directoryからユーザー、組織、ユーザーグループ、セキュリティーグループ、連絡先の情報をSeciossLinkに同期するための設定を行うことができます。なお、当機能ではActive Directoryに所属しているユーザーのパスワードはSeciossLinkに同期されないため、パスワードを同期するには「AD/LDAP認証(LDAPS)」の設定で”パスワード同期”を有効にしてください。

情報の同期は毎時30分(1時間ごと)のタイミングで実施されます。

当機能を利用するには「AD/LDAP連携(SaaS)」ライセンスを購入し、Active Directory側でSeciossLinkとのLDAPS通信ができるようにネットワークの設定を行う必要があります。

AD/LDAP連携(SaaS型サービス)

AD/LDAP連携(SaaS型サービス)の設定項目

項目名 説明
同期の設定 ID同期の有効/無効を切り替えます。
※「有効」にチェックが入っていない場合でも、「確認」タブからの「即時同期」によるAD同期は可能です。
設定方法 AD同期の設定を当画面から行うか、設定用ファイルをアップロードするか選択します。
送信元URI 接続先のActive DirectoryのURIを入力します
例)ldaps://ip-address:636
送信元ユーザーDN 同期するActive Directoryに接続するユーザーのBindDNを入力します。
例)CN=Administrator,CN=Users,DC=secioss,DC=co,DC=jp
送信元パスワード ADに接続するパスワードを入力します
※「送信元ユーザーDN」に設定したユーザーのパスワードとなります。
送信元ベースDN AD側のアカウントを検索する起点のベースDNを入力します (ADサーバのsuffixを利用しない)
例)DC=secioss,DC=co,DC=jp
送信先ユーザーID SeciossLinkに接続するユーザ(管理者アカウント)のユーザーID※を入力します。

※テナントIDは含みません

ユーザーの同期条件 同期対象となるユーザエントリの条件(LDAPの検索フィルタ形式)

例)
(|(objectClass=seciossIamAccount)(memberOf=cn=idsync,ou=Roles,

ou=IDsuite,ou=Master,o=secioss))

ユーザーのベースDN AD側のユーザーアカウントを検索する起点となるDNを指定します。
例)
OU=Users,DC=secioss,DC=co,DC=jp
プロファイル属性の同期 プロファイル情報を同期する場合は有効にチェックを入れます。
同期するエントリー 同期を行う対象のエントリー(「組織」、「ユーザーグループ」、「連絡先」)にチェックを入れます。
サービスのロール連携用送信元グループ名 AD側にサービスのロール情報を同期する際のグループを作成する際のグループ名を以下から指定します。
・ロール名
・ロールID
例)
AD上にMicrosoft365のロール”Microsoft Teams:TEAMS1″を付与するグループを作成する場合は以下のグループ名で作成してください。
・”ロール名”の場合:Microsoft Teams
・”ロールID”の場合:TEAMS1
組織のベースDN 組織情報を同期する場合、AD側で起点となるベースDNを、「送信元ベースDN 」を除いた形式で指定します。この際に指定した配下のOUが同期対象となります。
例)対象のDNが”OU=Organization,DC=secioss,DC=co,DC=jp“の場合
OU=Organization
ユーザーグループのベースDN ユーザーグループにグループ情報を同期する場合、AD側で起点となるベースDNを、「送信元ベースDN 」を除いた形式で指定します。この場合に、配下のセキュリティグループが同期の対象となります。
例)対象のDNが”OU=Group,DC=secioss,DC=co,DC=jp“の場合
OU=Group
グループの種類属性の同期 グループの種類の同期を有効にします。
連絡先のベースDN 同期対象とする連絡先エントリのベースDNを指定します。
組織から除外するOU 同期対象外とするOU(カンマ区切りで複数指定できます。)

例)”OU=People”と”OU=Groups”を同期対象から外す場合
People,Groups

除外するユーザーグループ 同期から除外するユーザーグループを指定します。カンマ区切りで複数指定することができます。
設定ファイルのアップロード 設定ファイルから設定を行う場合に、ファイルをアップロードします。
エラー処理 同期中にエラーが発生した場合にスキップして次の更新を実行する場合はチェックして下さい。
結果通知先メールアドレス ID同期の結果を通知するメールアドレスを入力します。
※更新時に差分が存在しない場合は、メールが送信されません。

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

Standardプランを1か⽉無料でお試し!
無料期間終了後もデータ引継ぎ可能です。
まずはお気軽にお試しください。

お問い合わせ