Step4. AD認証設定
既設ADのユーザ情報を源泉データとして、ユーザログインの際にADサーバに対しLDAPS プロトコルで接続し、認証要求を行います。
このため、ログインに使用するパスワードはADのものを使用いたします。
認証設定
認証先サーバの設定が可能です。
認証先サーバの設定は以下、パラメータが必要となります。
認証先サーバの設定手順は、以下をご参照ください。
※本設定は認証先のADサーバを定義するものであり、認証は開始されません。AD認証は後述の認証ルールの設定によって開始されます。
1. 管理ポータルにログイン後、上部メニューの「システム」をクリックください。
2. AD/LDAP認証設定の「設定」リンクをクリックください。
3. 必要事項を入力し、「通信確認」ボタンをクリックください。
4. ADサーバとの通信に成功すると青字の成功メッセージが表示されることをご確認ください
5. 再度パスワードを入力し、「更新」ボタンをクリックください。
※パスワードは必ず設定ください。
6. 設定更新確認ダイアログが表示されますので、「更新」ボタンをクリックください。
注意事項
認証ルールにAD/LDAP認証を設定した場合、本サービスのお客様管理者アカウントを含めてAD/LDAP認証が適用されます。
お客様ADのメンテナンス、障害時に本サービスへのログインができるよう、事前に本サービスのお客様管理者アカウントは、AD/LDAP認証対象外となるセキュリティグループのメンバー登録を推奨いたします。
8. パスワードポリシーの見直し
本サービスのパスワードポリシーにて「初期パスワードの変更」設定、「パスワード有効期限」が設定されている場合は、認証時に本サービスのパスワード変更が発生いたします。
AD/LDAP認証を利用する場合は、不要となりますので設定をOFFにすることは推奨いたします。
詳細は、パスワードポリシーを設定するをご参照ください。
以上でActive Directory連携の設定は完了となります。