SeciossLink 管理者ガイド

システム設定
ID運用ルール

ユーザーやユーザーグループの更新時に指定した条件に従って、ユーザーやグループの属性値やプロファイルの割り当て、所属グループを自動で設定することやユーザーの有効期間、メール通知等を設定することができます。左メニューの「システム」-「ID運用ルール」をクリックしてください。

自動登録ルール

ID運用ルール設定項目

項目名 説明
運用ルール 運用ルールの有効/無効
属性値 自動で設定する属性の値

・属性名:

設定する属性名については、こちらをご覧ください。

・登録方法:
「デフォルト値」は、新規登録時のみ値を設定します。「置換」は新規登録時、および変更時にも条件に従って値を設定します。

・フィルター:

指定した条件に一致したユーザー、またはグループのみ自動で値を設定します。

例:(employeeNumber=*)

・値:

値には、「%{関数名(引数)}」の形式で関数を実行した値を設定することができます。また、更新対象のデータ(LDIF形式)を「$entryStr」として使用することができます。

例:属性名 メールアドレス フィルター (employeeNumber=*) 値 %{getValue($entryStr, ‘employeeNumber’)}@example.com

グループ 自動で設定する所属グループ

・登録方法:

「デフォルト値」は、新規登録時のみ所属グループを設定します。「置換」は新規登録時、および変更時にも条件に従って所属グループを設定します。

「置換」は統合ID管理機能が有効な場合のみ指定できます。

・フィルタ:

指定した条件に一致したユーザー、またはグループのみ自動で所属グループを設定します。

例:(ou=*)

・正規表現:

指定した正規表現に一致したユーザー、またはグループのみ自動で所属グループを設定します。

例:uid: (yamada.taro|kimura.*)

・グループ名:

設定する所属グループのグループ名

「グループ名」には、パターングループにマッチした値を「%数字」の形式で設定することや、「%{関数名(引数)}」の形式で関数を実行した値を設定することができます。また、更新対象のデータを「$entryStr”(LDIF形式)」として使用することができます。

例:フィルタ (ou=*) 正規表現 ou: (.+) グループ名 %1

有効期間 ユーザーの有効期間

この機能を有効にすると、ユーザー情報に有効期間の項目が表示されます。

有効期間の開始日まではユーザー状態は無効になり、開始日から有効になります。

有効期限日になると、ユーザー状態は無効になります。

また、「削除を実行」をチェックすると、有効期限日から設定した日にちが経過するとユーザーは削除されます。

通知 メール通知

・通知名:

このメール通知の名称で、「システム」-「メールテンプレート設定」の”メールの種類”として表示されます。使用できる文字は英数字、”_”、”-“です。

・更新の種類:

メールを通知する更新の種類です。例えば、「追加」を設定すると、ユーザーを追加した際にメールの通知が行われます。

・フィルタ:

指定した条件に一致するユーザー、またはグループが更新された場合にメールを通知します。

例えば、「(ou=総務部)」と設定すると、組織が総務部のユーザーが更新された場合にメールを通知します。

通知先:

通知先のメールアドレスです。selfはユーザ自身の通知先メールアドレス、またはメールアドレスに通知します。

※カンマ(,)区切りで複数設定することができます。

証明書発行 ユーザーを追加したときに自動的にユーザーに対して証明書を発行します。

クライアント証明書発行機能が有効な場合にのみ表示されます。

・CA:

クライアント証明書を発行するCAです。

・フィルタ:

指定した条件に一致するユーザーに証明書を発行します。

例えば、「(ou=営業部)」と設定すると、組織が「営業部」のユーザーにクライアント証明書が発行されます。

※1:ユーザー、グループについてそれぞれ設定を行います。

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

Standardプランを1か⽉無料でお試し!
無料期間終了後もデータ引継ぎ可能です。
まずはお気軽にお試しください。

お問い合わせ