Active Directoryによるユーザーの認証 - viewLinc 5.2

ヴァイサラviewLincエンタープライズサーバーバージョン5.2 取扱説明書

Document code
M212933JA
Revision
B
Language
日本語
Product
viewLinc 5.2
Document type
取扱説明書
viewLincに指定したOU内にグループがないことを確認します。現在、ネストされたグループはviewLincでサポートされていません。

Active Directoryの同期機能を使用するには、viewLincでActive Directoryサーバーが2,048ビットRSA証明書を使用している必要があります。

システムの管理

Active Directoryリンクを設定することで、viewLinc展開のユーザー認証を簡素化できます。

このタスクを開始する前に、組織単位(OU)、グループ、およびユーザーを使用してActive Directory(AD)を設定しておく必要があります。また、viewLincがADサーバーにアクセスできるようにするユーザープリンシパル名(UPN)を指定する、制限されたアクセス許可を持つ特定のActive Directoryユーザーを作成する必要もあります。

  1. [システム環境設定]で[Active Directoryリンク]タブを選択します。
  2. Active Directory接続の適切な詳細を入力します。
    ホスト名
    Active Directoryドメイン名を指定します。接続タイプ(次のフィールド)が[セキュリティ保護あり]または[Kerberos]の場合は、完全修飾する必要があります。複数のドメインコントローラがある場合は、完全なサーバーホスト名を指定しないでください。そうしないと、viewLincがグループのみをインポートし、ユーザーがインポートされない可能性があります。
    接続タイプ
    • セキュリティ保護なし:Active Directoryへの暗号化されていない通信を指定します。ユーザー名とパスワードが必要です。

      非推奨です。

    • セキュリティ保護あり:Active DirectoryへのTLSで保護された通信を指定します。ユーザー名とパスワードが必要です。
    • Kerberos:Active DirectoryにKerberosセキュリティを指定します。ユーザー名とパスワードは不要です。省略した場合、サービスに適用されたユーザー名とパスワードが使用されます。指定した場合、サービスはそのユーザーを装います。
    ポート番号
    接続するTCPポートを指定します。[セキュリティ保護なし]接続タイプの場合、既定値は389です。[セキュリティ保護あり]または[Kerberos]接続タイプの場合、既定値は636です。
    ユーザープリンシパル名
    Active Directoryへの認証に使用されるユーザー名を指定します。次のUPN形式である必要があります:ユーザー名@ADドメイン
    ユーザーパスワード
    Active Directory認証に提供されるUPNのパスワードを指定します。[セキュリティ保護なし]または[セキュリティ保護あり]接続タイプで必要です。
    サーバードメインDN
    Active Directoryサーバー名の識別名を次の形式で指定します:dc=test,dc=local
    組織単位DN
    組織単位の識別名を次の形式で指定します:ou=viewLinc, dc=test,dc=local
    同期間隔
    Active DirectoryからviewLincサーバーにIDデータを同期する頻度を指定します。一定の間隔を指定しない場合は、Active Directoryへの変更後に[今すぐ同期]ボタンを手動でクリックする必要があります。
    ユーザー認証方法
    ユーザーの認証を指定します。
    • ドメイン:Windowsサーバー認証を使用します。ユーザーにはviewLincサーバーのログイン権限が必要です。
    • Active Directory:Active Directoryサーバー認証を使用します。ユーザーにはviewLincサーバーのログイン権限は不要です。
  3. ユーザープロパティのマッピングに関連する詳細を指定します。
    モバイル
    ユーザーの携帯電話番号を取得するために使用されるWindowsプロパティの名前。
    メール
    ユーザーの電子メールアドレスを取得するために使用されるWindowsプロパティの名前。
    viewLinc PIN
    アラームの受信確認のためのユーザーのPIN。
    このプロパティは既定では存在しないため、必要に応じてActive Directoryに作成する必要があります。
    優先言語
    ユーザーの優先言語を取得するために使用されるWindowsプロパティの名前。
    このプロパティは既定では存在しないため、必要に応じてActive Directoryに作成する必要があります。
    アラーム通知の送信
    ユーザーのアラーム通知設定を取得するために使用されるWindowsプロパティの名前。
    このプロパティは既定では存在しないため、必要に応じてActive Directoryに作成する必要があります。
    音声アラーム通知
    ユーザーの音声アラーム設定を取得するために使用されるWindowsプロパティの名前。
    このプロパティは既定では存在しないため、必要に応じてActive Directoryに作成する必要があります。
  4. [接続のテスト]ボタンをクリックして、提供された詳細が正しいことを確認します。