AD/LDAPとのinSyncユーザー管理連携

概要

本セクションではActive Directory (AD) またはLightweight Directory Access Protocol (LDAP) との連携方法に関するinSync設定情報について記します。またADやLDAPからユーザーをインポートする方法についても記します。

ユーザー管理に関するAD/LDAP連携について

ユーザーの詳細情報を保存するために組織がActive Directory/ Lightweight Directory Access Protocol (LDAP)を使用している場合、inSyncユーザーを作成するためにinSyncとADまたはLDAPを連携することができます。個別にユーザーを作成する代わりに、LDAPからユーザー詳細情報をインポートするだけでよいです。

AD/LDAP連携を使用してユーザーをインポートするには以下を行います。

• inSyncクライアントへのログイン方法を決定します。AD/LDAPのパスワード、inSyncのパスワード、シングルサインオンのパスワードを選択することができます。
  • inSyncのパスワードはinSyncによって割り当てられたパスワードです。
  • AD/LDAPのパスワードはAD/LDAPのユーザーIDとパスワードです。
  • シングルサインオンでは、inSyncのユーザーが別のログイン試行を必要とせずにinSyncにアクセスすることができます。プロファイル設定を使用することでこれら認証方法を選択することができます。 
• AD/LDAPを登録し、AD/LDAPの詳細情報を入力します。AD/LDAPと接続するために、inSyncマスターにこれら情報を設定します。
• AD/LDAPマッピングを作成し、AD/LDAPサーバーからユーザー情報を抽出するためにフィルターパラメータを定義します。
• AD/LDAPから自動的にユーザーをインポートするか選択します。inSyncは一定間隔で自動的または手動でユーザーのインポート処理を起動して、設定した間隔でAD/LDAPからユーザーをインポートします。
• inSyncユーザーを自動的にAD/LDAPと同期させるかどうか選択します。inSyncはAD/LDAPにユーザー情報と以下を問い合わせます。
  • AD/LDAPから削除または無効になったinSyncユーザーをすべて保全します。
  • これまで保全されていた、AD/LDAPでアクティブ対象となっているinSyncユーザーをアクティベートするか、inSyncで定義されたAD/LDAPマッピング配下に移行します。
• inSyncユーザー名、inSyncユーザーのメールアドレス、inSyncユーザーのAD/LDAPユーザー名などのユーザー情報を、定義した間隔で自動的に更新するかどうかを選択します。
• inSyncがAD/LDAPにクエリを自動的に実行し、ユーザーのインポートと同期を行い、inSyncでユーザー情報を更新する時間間隔 (時間単位) を定義します。

内容

AD/LDAPとinSyncユーザー管理を連携するために必要なタスクを以下にまとめます。