SeciossLink 管理者ガイド

システム設定
ID運用ルール

ユーザーやユーザーグループの更新時に指定した条件に従って、ユーザーやグループの属性値やプロファイルの割り当て、所属グループを自動で設定することやユーザーの有効期限、メール通知等を設定することができます。左メニューの「システム」「ID運用ルール」をクリックしてください。

自動登録ルール

項目名 説明
自動登録ルール 自動登録ルールの有効/無効
属性値 自動で設定する属性の値

・属性名:

値を設定する属性名

属性名については、こちらをご覧ください。

・登録方法:

”デフォルト値”は、新規登録時のみ値を設定します。”置換”は新規登録時、および変更時にも条件に従って値を設定します。

”置換”は統合ID管理機能が有効な場合のみ指定できます。

・フィルター:

指定した条件に一致したユーザー、またはグループのみ自動で値を設定します。

例:(employeeNumber=*)

・値:

設定する値

“値”には、“%{関数名(引数)}”の形式で関数を実行した値を設定することができます。また、更新対象のデータ(LDIF形式)を”$entryStr”として使用することができます。

例:属性名 メールアドレス フィルター (employeeNumber=*) 値 %{getValue($entryStr, ‘employeeNumber’)}@example.com

グループ 自動で設定する所属グループ

・登録方法:

”デフォルト値”は、新規登録時のみ所属グループを設定します。”置換”は新規登録時、および変更時にも条件に従って所属グループを設定します。

”置換”は統合ID管理機能が有効な場合のみ指定できます。

・フィルタ:

指定した条件に一致したユーザー、またはグループのみ自動で所属グループを設定します。

例:(ou=*)

・正規表現:

指定した正規表現に一致したユーザー、またはグループのみ自動で所属グループを設定します。

例:(ou=*)

・グループ名:

設定する所属グループのグループ名

“グループ名”には、パターングループにマッチした値を“%数字”の形式で設定することや、“%{関数名(引数)}”の形式で関数を実行した値を設定することができます。また、更新対象のデータを”$entryStr”(LDIF形式)として使用することができます。

例:フィルタ (ou=*) 正規表現 ou: (.+) グループ名 %1

有効期限 ユーザーの有効期限

この機能を有効にすると、ユーザー情報に有効期間の項目が表示されます。

有効期間の開始日まではユーザー状態は無効になり、開始日から有効になります。

有効期限日になると、ユーザー状態は無効になります。

また、”削除を実行”をチェックすると、有効期限日から設定した日にちが経過するとユーザーは削除されます。

通知 メール通知

・通知名:

このメール通知の名称で、「システム」-「メールテンプレート設定」の”メールの種類”として表示されます。使用できる文字は英数字、”_”、”-“です。

・更新の種類:

メールを通知する更新の種類です。例えば、”追加”を設定すると、ユーザーを追加し時にメールの通知が行われます。

・フィルタ:

指定した条件に一致するユーザー、またはグループが更新された場合にメールを通知します。

例えば、”(ou=総務部)”と設定すると、組織が総務部のユーザーが更新された場合にメールを通知します。

通知先:

通知先のメールアドレスです。selfはユーザ自身の通知先メールアドレス、またはメールアドレスに通知します。

“,”区切りで複数設定することができます。

証明書発行 ユーザーを追加したときに自動的にユーザーに対して証明書を発行します。

クライアント証明書発行機能が有効な場合にのみ表示されます。

・CA:

クライアント証明書を発行するCAです。

・フィルタ:

指定した条件に一致するユーザーに証明書を発行します。

例えば、”(ou=営業部)”と設定すると、組織が営業部のユーザーにクライアント証明書が発行されます。

※1:ユーザー、グループについてそれぞれ設定を行います。

ID運用ルール設定項目

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone