Step4. AD認証設定

既設ADのユーザ情報を源泉データとして、ユーザログインの際にADサーバに対しLDAPS プロトコルで接続し、認証要求を行います。

このため、ログインに使用するパスワードはADのものを使用いたします。

認証設定

認証先サーバの設定が可能です。

認証先サーバの設定は以下、パラメータが必要となります。

認証先サーバの設定手順は、以下をご参照ください。

※本設定は認証先のADサーバを定義するものであり、認証は開始されません。AD認証は後述の認証ルールの設定によって開始されます。

1. 管理ポータルにログイン後、上部メニューの「システム」をクリックください。

2. AD/LDAP認証設定の「設定」リンクをクリックください。

3. 必要事項を入力し、「通信確認」ボタンをクリックください。

4. ADサーバとの通信に成功すると青字の成功メッセージが表示されることをご確認ください

5. 再度パスワードを入力し、「更新」ボタンをクリックください。

※パスワードは必ず設定ください。

6. 設定更新確認ダイアログが表示されますので、「更新」ボタンをクリックください。

7. 認証ルールの設定

ユーザログインの際の認証をADで行うには、認証ルールにて「AD/LDAP認証」を選択したルールを作成します。

認証ルールの設定は、「認証ルールを設定する」をご参照ください。

注意事項

認証ルールにAD/LDAP認証を設定した場合、本サービスのお客様管理者アカウントを含めてAD/LDAP認証が適用されます。

お客様ADのメンテナンス、障害時に本サービスへのログインができるよう、事前に本サービスのお客様管理者アカウントは、AD/LDAP認証対象外となるセキュリティグループのメンバー登録を推奨いたします。

8. パスワードポリシーの見直し

本サービスのパスワードポリシーにて「初期パスワードの変更」設定、「パスワード有効期限」が設定されている場合は、認証時に本サービスのパスワード変更が発生いたします。

AD/LDAP認証を利用する場合は、不要となりますので設定をOFFにすることは推奨いたします。

詳細は、パスワードポリシーを設定するをご参照ください。

以上でActive Directory連携の設定は完了となります。