Active Directoryと連携する

Active Directory連携オプションに関する導入方法を記載いたします。

Active Directory連携オプションでは、お客さま既設のActive Directory(以下、ADとします)上のユーザ、グループ、セキュリティグループ、連絡先情報を源泉データとして、各種サービスへの同期機能と、ADに対する認証要求機能を提供いたします。

動作確認済みディレクトリサービスについて

以下、ディレクトリサービスで動作確認を行っております。

  • Active Directory (Windows Server 2012R2、2016、2019)


データソースとなるADサーバは 1台のみです。複数のADサーバを指定することは出来ません。

ADサーバをレプリケーションしている環境の場合、そのうち 1台を指定ください。

ネットワーク通信について

本サービスからADサーバに対し、LDAPSプロトコルによるネットワーク通信が発生いたします。

ファイアウォール等で通信を規制している場合には以下の通信を許可してください。


当社設備 : 210.151.12.224/27 => ADサーバ: TCP/636

連携可能なサービス

Active Directory連携オプションでは全てのサービスの連携が可能です。

LDAPS通信の証明書について

本サービスとADサーバ間の通信は、LDAPSプロトコルによる暗号化通信を行います。

そのため、ADサーバ上にはサーバ証明書がインストールされている必要があります。


サーバ証明書のインストール方法は以下の2種類あります。

いづれかの手順でインストール後、導入手順を実施ください。

・「ADへの自己署名入り証明書のインストール方法

・「ADCSを利用した証明書のインストール方法

AD経由で登録したユーザの更新について

ADの情報を源泉としてユーザの同期が行われた場合、本サービスの管理ポータル上からはユーザ情報の更新は一部の情報を除き、行えません。

管理ポータル経由で操作可能なユーザ情報のパラメータは以下の通りです。

他のパラメータは以下のようにグレーアウトされ操作できません。

お申し込み時に必要な情報

本オプション申し込み時に必要となる情報は以下となります。

  • データソースとなるお客さまADサーバのIP、ポートを指定ください。

導入手順

本オプションをご利用の場合は、以下ステップにて導入してください。

導入には以下、4つのステップが必要となります。

Step1. AD接続設定

Step2. 連携先ADの構成変更

Step3. データ同期設定

Step4. AD認証設定

AD認証を行わずデータの同期のみをご利用の場合は、Step4の作業は不要となります。

Step1. AD接続設定にお進みください。