SeciossLink 管理者ガイド
システム設定
AD/LDAP 連携(SaaS 型サービス)
「システム」-「AD/LDAP同期」から、お客様のActive Directoryからユーザー、組織、ユーザーグループ、セキュリティーグループ、連絡先の情報をSeciossLinkに同期するための設定を行うことができます。なお、当機能ではActive Directoryに所属しているユーザーのパスワードはSeciossLinkに同期されないため、パスワードを同期するには「AD/LDAP認証(LDAPS)」の設定で”パスワード同期”を有効にしてください。
情報の同期は毎時30分(1時間ごと)のタイミングで実施されます。
当機能を利用するには「AD/LDAP連携(SaaS)」ライセンスを購入し、Active Directory側でSeciossLinkとのLDAPS通信ができるようにネットワークの設定を行う必要があります。
AD/LDAP連携(SaaS型サービス)
AD/LDAP連携(SaaS型サービス)の設定項目
| 項目名 | 説明 |
|---|---|
| 同期の設定 | ID同期の有効/無効を切り替えます。 ※「有効」にチェックが入っていない場合でも、「確認」タブからの「即時同期」によるAD同期は可能です。 |
| 設定方法 | AD同期の設定を当画面から行うか、設定用ファイルをアップロードするか選択します。 |
| 送信元URI | 接続先のActive DirectoryのURIを入力します 例)ldaps://ip-address:636 |
| 送信元ユーザーDN | 同期するActive Directoryに接続するユーザーのBindDNを入力します。 例)CN=Administrator,CN=Users,DC=secioss,DC=co,DC=jp |
| 送信元パスワード | ADに接続するパスワードを入力します ※「送信元ユーザーDN」に設定したユーザーのパスワードとなります。 |
| 送信元ベースDN | AD側のアカウントを検索する起点のベースDNを入力します (ADサーバのsuffixを利用しない) 例)DC=secioss,DC=co,DC=jp |
| 送信先ユーザーID | SeciossLinkに接続するユーザ(管理者アカウント)のユーザーID※を入力します。
※テナントIDは含みません |
| ユーザーの同期条件 | 同期対象となるユーザエントリの条件(LDAPの検索フィルタ形式)
例) ou=IDsuite,ou=Master,o=secioss)) |
| ユーザーのベースDN | AD側のユーザーアカウントを検索する起点となるDNを指定します。 例) OU=Users,DC=secioss,DC=co,DC=jp |
| プロファイル属性の同期 | プロファイル情報を同期する場合は有効にチェックを入れます。 |
| 同期するエントリー | 同期を行う対象のエントリー(「組織」、「ユーザーグループ」、「連絡先」)にチェックを入れます。 |
| サービスのロール連携用送信元グループ名 | AD側にサービスのロール情報を同期する際のグループを作成する際のグループ名を以下から指定します。 ・ロール名 ・ロールID 例) AD上にMicrosoft365のロール”Microsoft Teams:TEAMS1″を付与するグループを作成する場合は以下のグループ名で作成してください。 ・”ロール名”の場合:Microsoft Teams ・”ロールID”の場合:TEAMS1 |
| 組織のベースDN | 組織情報を同期する場合、AD側で起点となるベースDNを、「送信元ベースDN 」を除いた形式で指定します。この際に指定した配下のOUが同期対象となります。 例)対象のDNが”OU=Organization,DC=secioss,DC=co,DC=jp“の場合 OU=Organization |
| ユーザーグループのベースDN | ユーザーグループにグループ情報を同期する場合、AD側で起点となるベースDNを、「送信元ベースDN 」を除いた形式で指定します。この場合に、配下のセキュリティグループが同期の対象となります。 例)対象のDNが”OU=Group,DC=secioss,DC=co,DC=jp“の場合 OU=Group |
| グループの種類属性の同期 | グループの種類の同期を有効にします。 |
| 連絡先のベースDN | 同期対象とする連絡先エントリのベースDNを指定します。 |
| 組織から除外するOU | 同期対象外とするOU(カンマ区切りで複数指定できます。)
例)”OU=People”と”OU=Groups”を同期対象から外す場合 |
| 除外するユーザーグループ | 同期から除外するユーザーグループを指定します。カンマ区切りで複数指定することができます。 |
| 設定ファイルのアップロード | 設定ファイルから設定を行う場合に、ファイルをアップロードします。 |
| エラー処理 | 同期中にエラーが発生した場合にスキップして次の更新を実行する場合はチェックして下さい。 |
| 結果通知先メールアドレス | ID同期の結果を通知するメールアドレスを入力します。 ※更新時に差分が存在しない場合は、メールが送信されません。 |
- ログイン
- 直接ログイン
- シングルサインオンでのログイン
- ユーザー管理
- 一覧
- 新規登録
- CSV 登録
- CSVによる登録方法
- CSVによる削除方法
- CSVによるサービスのログインID 登録
- ユーザー情報の変更・参照
- 連絡先情報
- プロファイル
- グループ
- アクセス権
- RADIUS 設定
- サービスのログインID登録
- ユーザー権限
- ユーザーの削除
- 組織管理
- 組織の一覧
- 組織情報の登録
- CSV 登録
- 組織情報の変更
- 組織の削除
- プロファイル管理
- プロファイル一覧
- 新規登録
- 割り当て一覧
- パスワードポリシー
- 画面設定
- CSV 登録
- プロファイルの変更
- プロファイルの削除
- ユーザーグループ管理
- ユーザーグループ一覧
- ユーザーグループ登録
- ユーザーグループの変更
- ユーザーグループのメンバー一覧
- ユーザーグループのメンバー追加
- ユーザーグループのメンバー削除
- ユーザーグループのプロファイル設定
- グループの種類一覧
- グループの種類登録
- セキュリティーグループ管理
- セキュリティーグループ一覧
- セキュリティーグループ新規登録
- セキュリティーグループの編集
- セキュリティーグループの所属メンバー一覧
- セキュリティーグループへのメンバー追加
- セキュリティーグループのメンバー削除
- セキュリティーグループの削除
- 連絡先の管理
- 連絡先情報の一覧
- 連絡先新規登録
- CSV 登録
- 端末の管理
- 端末
- 端末のCSV 登録
- 端末管理 設定
- 許可する端末の管理
- クライアント証明書
- Windows 証明書サービスの設定について
- クライアント証明書 取得までの流れ
- クライアント証明書一覧
- クライアント証明書申請
- クライアント証明書の一括申請
- クライアント証明書の設定
- FIDO 認証デバイス
- FIDO 認証デバイス一覧
- FIDO 認証デバイスの登録
- FIDO 認証デバイスの設定
- シングルサインオン
- クラウドサービス
- Adobe Creative Cloud
- Amazon Web Services
- Box
- cybozu.com
- Dropbox
- Evernote
- freee
- GitHub
- Google Workspace
- HRBrain
- LINE WORKS
- Microsoft 365
- Questetra
- Salesforce
- Slack
- VMware Workspace ONE
- Zendesk
- Zoom
- zScaler
- SAML
- SAML サービスプロバイダー 一覧
- SAML サービスプロバイダーの登録
- SAML 設定
- 学認サービスの登録
- OAuth
- OAuth コンシューマー一覧
- OAuth コンシューマーの登録
- OpenID Connect
- OpenID Connect クライアント一覧
- OpenID Connect クライアント新規登録
- 代理認証
- 代理認証 アプリケーション一覧
- 代理認証 アプリケーションの登録
- リバースプロキシ
- リバースプロキシ アプリケーション一覧
- リバースプロキシ アプリケーションの登録
- リバースプロキシ ホストの設定
- 認証ルール
- 利⽤可能な認証方法
- 認証ルール一覧
- 認証ルール登録
- 許可するユーザーの設定
- 許可するグループの設定
- ネットワークの設定
- 時間の設定
- 認証ポリシー
- SAML ID プロバイダー
- AD/LDAP 認証(LDAPS)
- 統合Windows 認証
- 証明書認証
- アクセス権限
- アクセス権限の一覧
- アクセス権限の登録
- 許可するユーザー
- 許可するグループ
- 許可する端末
- 許可するネットワーク
- 許可する国
- 許可する時間
- 統合ID 管理
- 同期システム一覧
- マスターLDAP サーバの設定
- マスターDB の設定
- CSV インポートの設定
- LDAP サーバーの設定
- DB の設定
- CSV エクスポートの設定
- SCIM API の設定
- Restful API の設定
- 拠点一覧
- 拠点の登録
- 共通設定
- 属性名
- 関数
- 特権ID管理
- 特権IDの一覧
- 特権IDの登録
- 特権IDの付与
- 特権IDを使用したログイン
- 特権IDゲートウェイ機能
- 特権IDゲートウェイの一覧
- 特権IDゲートウェイの登録
- 特権IDターゲットの一覧
- 特権IDターゲットの登録
- 特権IDターゲットのセッション記録一覧
- 特権ID ゲートウェイ機能を使用したアクセス
- 特権IDの設定
- CASB
- クラウドサービス
- Amazon Web Service(AWS)
- Box
- Dropbox
- Google Workspace
- LINE WORKS
- Microsoft 365
- アクティビティログ
- グラフ
- 脅威検知
- 脅威検知の設定
- アクセスポリシー
- 登録
- 許可するユーザーの設定
- 許可するグループの設定
- 許可する国の設定
- 許可するネットワークの設定
- 許可する時間の設定
- システム
- システム設定
- パスワードポリシー設定
- メールテンプレート設定
- ID運用ルール
- IdP 証明書
- IdP 証明書一覧
- IdP 証明書登録
- 接続アプリケーション
- ファイル入出力結果
- 追加属性
- 連絡先設定
- 画面設定
- テナント情報
- 設定登録
- LDAP参照
- LDAP クライアント一覧
- LDAP クライアントの登録
- LDAP参照の設定
- RADIUS 認証
- RADIUS クライアント一覧
- RADIUS クライアントの登録
- RADIUSクライアント認証の設定
- AD/LDAP 連携(SaaS 型サービス)
- 差分確認
- Active Directory のデータ設定
- 同期対象ユーザの設定
- 管理者権限の設定
- 許可するサービスの同期
- セキュリティグループの同期
- サービスのロールの同期
- プロファイル属性の同期
- グループの種類属性の同期
- 同期する属性
- ログ
- システムログ
- ダッシュボード
- サービスの同期情報
- Provisioning API
- APIの認証
- ユーザー
- 組織
- ユーザグループ
- セキュリティーグループ
- CSVインポート・エクスポート
- CRLアップロード
- ログ検索
- レスポンス
- Provisioning API SCIM 2.0
- 認証
- ユーザー
- 組織
- 連絡先
- ユーザーグループ
- セキュリティーグループ
- ログイン
- SSO ポータル画面
- パスワード変更
- アカウントの設定
- 連携サービス用のID登録
- 接続アプリケーション
- ログアウト
- ワンタイムパスワード
- 対応しているトークン
- SlinkPass のダウンロード
- SlinkPass初期設定
- QR コードで登録
- 登録コードで登録
- ブラウザで自動登録
- シークレットキーの生成
- ワンタイムパスワードの表示
- シークレットキーの登録
- SlinkPass、Google Authenticator
- メール
- 携帯電話、C200
- WebOTP
- 認証デバイス(FIDO認証)の利用
- 認証デバイス(FIDO認証)
- PUSH通知
マニュアル内検索
マニュアル関連
ID管理と認証を一元管理可能なSaaS型サービス
Standardプランを1か⽉無料でお試し!
無料期間終了後もデータ引継ぎ可能です。
まずはお気軽にお試しください。
