Active Directoryの同期機能を使用するには、viewLincでActive Directoryサーバーが2,048ビットRSA証明書を使用している必要があります。
システムの管理
Active Directoryリンクを設定することで、viewLinc展開のユーザー認証を簡素化できます。
このタスクを開始する前に、組織単位(OU)、グループ、およびユーザーを使用してActive Directory(AD)を設定しておく必要があります。また、viewLincがADサーバーにアクセスできるようにするユーザープリンシパル名(UPN)を指定する、制限されたアクセス許可を持つ特定のActive Directoryユーザーを作成する必要もあります。
- [システム環境設定]で[Active Directoryリンク]タブを選択します。
-
Active Directory接続の適切な詳細を入力します。
- ホスト名
- Active Directoryドメイン名を指定します。接続タイプ(次のフィールド)が[セキュリティ保護あり]または[Kerberos]の場合は、完全修飾する必要があります。複数のドメインコントローラがある場合は、完全なサーバーホスト名を指定しないでください。そうしないと、viewLincがグループのみをインポートし、ユーザーがインポートされない可能性があります。
- 接続タイプ
-
- セキュリティ保護なし:Active Directoryへの暗号化されていない通信を指定します。ユーザー名とパスワードが必要です。
非推奨です。
- セキュリティ保護あり:Active DirectoryへのTLSで保護された通信を指定します。ユーザー名とパスワードが必要です。
- Kerberos:Active DirectoryにKerberosセキュリティを指定します。ユーザー名とパスワードは不要です。省略した場合、サービスに適用されたユーザー名とパスワードが使用されます。指定した場合、サービスはそのユーザーを装います。
- セキュリティ保護なし:Active Directoryへの暗号化されていない通信を指定します。ユーザー名とパスワードが必要です。
- ポート番号
- 接続するTCPポートを指定します。[セキュリティ保護なし]接続タイプの場合、既定値は389です。[セキュリティ保護あり]または[Kerberos]接続タイプの場合、既定値は636です。
- ユーザープリンシパル名
- Active Directoryへの認証に使用されるユーザー名を指定します。次のUPN形式である必要があります:ユーザー名@ADドメイン
- ユーザーパスワード
- Active Directory認証に提供されるUPNのパスワードを指定します。[セキュリティ保護なし]または[セキュリティ保護あり]接続タイプで必要です。
- サーバードメインDN
- Active Directoryサーバー名の識別名を次の形式で指定します:dc=test,dc=local
- 組織単位DN
- 組織単位の識別名を次の形式で指定します:ou=viewLinc, dc=test,dc=local
- 同期間隔
- Active DirectoryからviewLincサーバーにIDデータを同期する頻度を指定します。一定の間隔を指定しない場合は、Active Directoryへの変更後に[今すぐ同期]ボタンを手動でクリックする必要があります。
- ユーザー認証方法
- ユーザーの認証を指定します。
- ドメイン:Windowsサーバー認証を使用します。ユーザーにはviewLincサーバーのログイン権限が必要です。
- Active Directory:Active Directoryサーバー認証を使用します。ユーザーにはviewLincサーバーのログイン権限は不要です。
-
ユーザープロパティのマッピングに関連する詳細を指定します。
- モバイル
- ユーザーの携帯電話番号を取得するために使用されるWindowsプロパティの名前。
- メール
- ユーザーの電子メールアドレスを取得するために使用されるWindowsプロパティの名前。
- viewLinc PIN
- アラームの受信確認のためのユーザーのPIN。
このプロパティは既定では存在しないため、必要に応じてActive Directoryに作成する必要があります。 - 優先言語
- ユーザーの優先言語を取得するために使用されるWindowsプロパティの名前。
このプロパティは既定では存在しないため、必要に応じてActive Directoryに作成する必要があります。 - アラーム通知の送信
- ユーザーのアラーム通知設定を取得するために使用されるWindowsプロパティの名前。
このプロパティは既定では存在しないため、必要に応じてActive Directoryに作成する必要があります。 - 音声アラーム通知
- ユーザーの音声アラーム設定を取得するために使用されるWindowsプロパティの名前。
このプロパティは既定では存在しないため、必要に応じてActive Directoryに作成する必要があります。
- [接続のテスト]ボタンをクリックして、提供された詳細が正しいことを確認します。