inSyncクラウドとのAD/LDAP連携

ADまたはLDAPサーバーとのAD/LDAP Connector接続性

inSyncはinSyncクライアントのアクティベートと認証のときにだけAD/LDAP Connectorを使用します。inSyncクライアントがアクティベートされたエンドユーザーデバイスからのバックアップと復元は、AD/LDAP Connectorをインストールしたコンピューターが利用できない場合でも通常通り動作します。これはAD/LDAP Connectorの高可用性 (HA) の確保が不要であることを意味します。

inSync AD/LDAP Connectorは必要な場合にだけAD/LDAPサーバーと接続します。以下にAD/LDAP Connectorの使用例をいくつか説明します。

• AD/LDAPマッピング生成時: AD/LDAPサーバーから詳細情報をインポートしてinSyncユーザーを作成する場合にAD/LDAPマッピングを作成する必要があります。AD/LDAPマッピングを作成する場合、Base DN、Organization Unit、Groupの名前を取得するためにinSyncクラウドはAD/LDAPサーバーを照会します。AD/LDAP Connectorはコネクションを仲介します。AD/LDAPマッピングの作成についてはAD/LDAPマッピングの作成を参照してください。
• ユーザー詳細情報のインポート時: AD/LDAPサーバーから詳細情報をインポートすることでユーザーを作成する場合、inSyncクラウドはAD/LDAPサーバーからユーザーの詳細情報を取得します。この通信はAD/LDAP Connectorにより仲介されます。inSyncクラウドがユーザーの詳細情報を定期的に取得するよう設定されている場合、24時間ごとにAD/LDAP Connectorへクエリを送信します。ADからユーザーの詳細情報をインポートする詳細についてはCSVファイルの情報をインポートした複数ユーザーの追加 を参照してください。
• 一括導入プロセス中にinSyncクライアントをアクティベートするとき: inSyncクライアントの一括導入プロセス終了時に、ユーザーは自身のAD認証情報を使用してコンピューターにログインします。inSyncクライアントはユーザーの詳細情報と一括導入のトークンを照会のためinSyncクラウドへ送信します。inSyncクラウドはユーザーの詳細情報を照会するためにAD/LDAP Connector経由でAD/LDAPサーバーと通信します。inSyncクラウドはトークンを検証します。ユーザーがinSyncクラウド上に存在する場合、デバイスはアクティベートされます。存在しない場合、ユーザーはinSyncクラウド上に作成され、ユーザーデバイスが起動されます。一括導入プロセスに関する詳細は inSyncクライアントの統合一括導入を参照してください。
• inSync Web上でユーザーを認証するとき: inSync向けにADの認証情報を使用するよう設定されたユーザーがinSync Webにログインする場合、inSyncクラウドはAD/LDAP Connector経由でAD/LDAPサーバーに認証要求を送信します。

使用するポート

AD/LDAP Connectorが使用するポートを以下にまとめます。