inSyncクラウドとのAD/LDAP連携
inSync Cloud Editions: Elite Plus
Elite
Enterprise
Business
概要
組織がユーザー詳細情報を保存するためにActive Directory (AD) またはLightweight Directory Access Protocol (LDAP) を使用している場合、AD/LDAPを以下のために使用することができます。
- inSyncにユーザーを作成します。
- inSyncのユーザーを認証します。
- inSyncクライアントを一括導入します。
AD/LDAPはinSyncクラウドと直接通信することはできません。この通信を有効化するには以下を行う必要があります。
手順 1 |
inSync AD/LDAP Connectorをインストールします。 AD/LDAP Connectorをすでに使用している場合、最新のバージョンに更新します。 |
手順 2 |
Note: 新規ユーザーを追加し、管理するためにAD/LDAP Connectorを使用することができます。inSyncクラウド上の既存ユーザーを管理するためにAD/LDAP Connectorを使用することはできません。既存ユーザーはinSyncクラウドの認証情報を使用し続け、これらユーザーを手動で管理する必要があります。
最善実施例
ADまたはLDAPサーバーとのAD/LDAP Connector接続性
inSyncはinSyncクライアントのアクティベートと認証のときにだけAD/LDAP Connectorを使用します。inSyncクライアントがアクティベートされたエンドユーザーデバイスからのバックアップと復元は、AD/LDAP Connectorをインストールしたコンピューターが利用できない場合でも通常通り動作します。これはAD/LDAP Connectorの高可用性 (HA) の確保が不要であることを意味します。
inSync AD/LDAP Connectorは必要な場合にだけAD/LDAPサーバーと接続します。以下にAD/LDAP Connectorの使用例をいくつか説明します。
- AD/LDAPマッピング生成時: AD/LDAPサーバーから詳細情報をインポートしてinSyncユーザーを作成する場合にAD/LDAPマッピングを作成する必要があります。AD/LDAPマッピングを作成する場合、Base DN、Organization Unit、Groupの名前を取得するためにinSyncクラウドはAD/LDAPサーバーを照会します。AD/LDAP Connectorはコネクションを仲介します。AD/LDAPマッピングの作成についてはAD/LDAPマッピングの作成を参照してください。
- ユーザー詳細情報のインポート時: AD/LDAPサーバーから詳細情報をインポートすることでユーザーを作成する場合、inSyncクラウドはAD/LDAPサーバーからユーザーの詳細情報を取得します。この通信はAD/LDAP Connectorにより仲介されます。inSyncクラウドがユーザーの詳細情報を定期的に取得するよう設定されている場合、24時間ごとにAD/LDAP Connectorへクエリを送信します。ADからユーザーの詳細情報をインポートする詳細についてはCSVファイルの情報をインポートした複数ユーザーの追加 を参照してください。
- 一括導入プロセス中にinSyncクライアントをアクティベートするとき: inSyncクライアントの一括導入プロセス終了時に、ユーザーは自身のAD認証情報を使用してコンピューターにログインします。inSyncクライアントはユーザーの詳細情報と一括導入のトークンを照会のためinSyncクラウドへ送信します。inSyncクラウドはユーザーの詳細情報を照会するためにAD/LDAP Connector経由でAD/LDAPサーバーと通信します。inSyncクラウドはトークンを検証します。ユーザーがinSyncクラウド上に存在する場合、デバイスはアクティベートされます。存在しない場合、ユーザーはinSyncクラウド上に作成され、ユーザーデバイスが起動されます。一括導入プロセスに関する詳細は inSyncクライアントの統合一括導入を参照してください。
- inSync Web上でユーザーを認証するとき: inSync向けにADの認証情報を使用するよう設定されたユーザーがinSync Webにログインする場合、inSyncクラウドはAD/LDAP Connector経由でAD/LDAPサーバーに認証要求を送信します。
使用するポート
AD/LDAP Connectorが使用するポートを以下にまとめます。
ポート番号 | 使用される通信 |
---|---|
443, 6061, 80 |
inSyncクラウドとAD/LDAP Connector間
|
389 | LDAP |
3268 | グローバルカタログのLDAP |
636 | Secure LDAP |
3269 | グローバルカタログのSecure LDAP |