SeciossLink 管理者ガイド

システム設定
ID運用ルール

左メニューの「システム」-「ID運用ルール」より、ユーザーやユーザーグループの更新時に指定した条件に従って、ユーザーやグループの属性値やプロファイルの割り当て、所属グループを自動で設定することやユーザーの有効期間、メール通知等を設定することができます。

※特殊文字(“、@、%等)は全角で記載しているため、コピー&ペーストして実行する際には半角に直していただくなど、ご注意ください。

自動登録ルール登録画面

ID運用ルール設定項目

項目名 説明
運用ルール 運用ルールの有効/無効
属性値※1 自動で設定する属性の値

・属性名:

設定する属性名については、こちらをご覧ください。

・登録方法:
「デフォルト値」は、新規登録時のみ値を設定します。「置換」は新規登録時、および変更時にも条件に従って値を設定します。

・簡易フィルター:

指定した条件に一致したユーザー、またはグループのみ自動で値を設定します。

こちらの項目では、条件に設定する項目をプルダウンで指定することが可能です。

・詳細フィルター:

指定した条件に一致したユーザー、またはグループのみ自動で値を設定します。

こちらの項目では、フィルターの式を直接指定します。

例:(employeeNumber=*)

・値:

値には、「%{関数名(引数)}」の形式で関数を実行した値を設定することができます。また、更新対象のデータ(LDIF形式)を「$entryStr」として使用することができます。

例:属性名 メールアドレス フィルター (employeeNumber=*) 値 %{getValue($entryStr, ‘employeeNumber’)}@example.com

プロファイル 自動で設定するプロファイル

 

・登録方法:
「デフォルト値」は、新規登録時のみプロファイルを設定します。「置換」は新規登録時、および変更時にも条件に従ってプロファイルを設定します。

・簡易フィルター:

指定した条件に一致したユーザー、またはグループのみ自動で値を設定します。

こちらの項目では、条件に設定する項目をプルダウンで指定することが可能です。

・詳細フィルター:

指定した条件に一致したユーザー、またはグループのみ自動で値を設定します。

こちらの項目では、フィルターの式を直接指定します。

例:(employeeNumber=*)

・プロファイルID:

設定するプロファイルのプロファイルIDを指定します。

グループ※1 自動で設定する所属グループ

・登録方法:

「デフォルト値」は、新規登録時のみ所属グループを設定します。「置換」は新規登録時、および変更時にも条件に従って所属グループを設定します。

・簡易フィルター:

指定した条件に一致したユーザー、またはグループのみ自動で値を設定します。

こちらの項目では、条件に設定する項目をプルダウンで指定することが可能です。

・詳細フィルター:

指定した条件に一致したユーザー、またはグループのみ自動で値を設定します。

こちらの項目では、フィルターの式を直接指定します。

例:(employeeNumber=*)

・正規表現:

指定した正規表現に一致したユーザー、またはグループのみ自動で所属グループを設定します。

例:uid: (yamada.taro|kimura.*)

・グループ名:

設定する所属グループのグループ名

「グループ名」には、パターングループにマッチした値を「%数字」の形式で設定することや、「%{関数名(引数)}」の形式で関数を実行した値を設定することができます。また、更新対象のデータを「$entryStr”(LDIF形式)」として使用することができます。

例:フィルタ (ou=*) 正規表現 ou: (.+) グループ名 %1

有効期間 ユーザーの有効期間

この機能を有効にすると、ユーザー情報に有効期間の項目が表示されます。

有効期間の開始日まではユーザー状態は無効になり、開始日から有効になります。

有効期限日になると、ユーザー状態は無効になります。

また、”有効期限切れの指定日数前に警告メールがユーザーに送信されます。”の”日前に通知”の箇所に指定した日数前に、対象ユーザーの通知メールアドレス宛に警告メールが送信されます。

通知※1 メール通知

・通知名:

このメール通知の名称で、「システム」-「メールテンプレート設定」の”メールの種類”として表示されます。使用できる文字は英数字、”_”、”-“です。

・更新の種類:

メールを通知する更新の種類です。例えば、「追加」を設定すると、ユーザーを追加した際にメールの通知が行われます。

・簡易フィルター:

指定した条件に一致したユーザー、またはグループのみ自動で値を設定します。

こちらの項目では、条件に設定する項目をプルダウンで指定することが可能です。

・詳細フィルター:

指定した条件に一致したユーザー、またはグループのみ自動で値を設定します。

こちらの項目では、フィルターの式を直接指定します。

例えば、「(ou=総務部)」と設定すると、組織が総務部のユーザーが更新された場合にメールを通知します。

通知先:

通知先のメールアドレスです。selfはユーザ自身の通知先メールアドレス、またはメールアドレスに通知します。

※カンマ(,)区切りで複数設定することができます。

証明書発行 ユーザーを追加したときに自動的にユーザーに対して証明書を発行します。

クライアント証明書発行機能が有効な場合にのみ表示されます。

・CA:

クライアント証明書を発行するCAです。

・簡易フィルター:

指定した条件に一致したユーザー、またはグループのみ自動で値を設定します。

こちらの項目では、条件に設定する項目をプルダウンで指定することが可能です。

・詳細フィルター:

指定した条件に一致したユーザー、またはグループのみ自動で値を設定します。

こちらの項目では、フィルターの式を直接指定します。

例えば、「(ou=営業部)」と設定すると、組織が「営業部」のユーザーにクライアント証明書が発行されます。

※1:ユーザー、グループについてそれぞれ設定を行います。その他はユーザー単位でのみ設定が可能な項目となります。

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

Standardプランを1か⽉無料でお試し!
無料期間終了後もデータ引継ぎ可能です。
まずはお気軽にお試しください。

お問い合わせ