SeciossLink 管理者ガイド

システム設定
AD/LDAP 連携(SaaS 型サービス)

左メニューの「システム」-「AD/LDAP同期」から、お客様のActive Directoryからユーザ、組織、ユーザグループ、セキュリティグループ、連絡先の情報をSeciossLinkに同期するための設定ができます。AD/LDAP連携では、Active DirectoryのユーザのパスワードはSeciossLinkに同期されませんので、パスワードを同期するにはAD/LDAP認証(LDAPS)の”パスワード同期”を有効にしてください。

情報を同期するタイミングは、毎時30分(1時間ごと)です。

この機能を利用するには「AD/LDAP連携(SaaS)」ライセンスを購入し、SeciossLinkからActive DirectoryへのLDAPS通信ができるよう、ネットワークの設定を行ってください。

図 123 AD/LDAP連携(SaaS型サービス)

項目名 説明
同期の設定 ID同期を有効にします。
設定方法 設定を画面から行うか設定ファイルをアップロードするか選択します。
送信元URI Active DirectoryのURI
送信元ユーザDN Active Directoryに接続するユーザのDN
送信元パスワード Active Directoryに接続するパスワード
送信元ベースDN Active DirectoryのベースDN (ADサーバのsuffixを利用しない)
送信先ユーザID SeciossLinkに接続するユーザのユーザID

※テナントIDは含みません

送信先パスワード SeciossLinkに接続するパスワード
ユーザの同期条件 同期対象となるユーザエントリの条件(LDAPの検索フィルタ形式)

例:(|(objectClass=seciossIamAccount)(memberOf=cn=idsync,ou=Roles,

ou=IDsuite,ou=Master,o=secioss))

同期するエントリ 同期を行うエントリの種類
プロファイル属性の同期 ユーザのプロファイルの同期を有効にします。
組織のベースDN 同期対象とする組織エントリのベースDN
ユーザグループのベースDN 同期対象とするユーザグループエントリのベースDN
連絡先のベースDN 同期対象とする連絡先エントリのベースDN
組織から除外するOU 同期対象外とするOU(カンマ区切りで複数指定できます。)

例: People,Groups

設定ファイルのアップロード ID同期の設定ファイルをアップロードします。
エラー処理 エラーが発生した場合、スキップして次の更新を実行する場合はチェックして下さい。
結果通知先メールアドレス ID同期の結果を通知するメールアドレス

表 85 AD/LDAP連携(SaaS型サービス)の設定項目

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone