メインコンテンツにスキップ

Active Directory と LDAP ユーザーの同期

このセクションでは、Active Directory を LDAP ユーザー同期と統合する手順について説明します。 次の手順に従って、ユーザーは次のことができます。

  • LDAP 経由でユーザーを同期
  • LDAP/ADFS によるユーザー認証

インターネット接続

ネットワーク接続図

  1. ユーザーアプリOutlookプラグイン、または管理者ページからOffision サーバーへアクセスします。

    • Offision Webアプリを開きます。
    • ポート:TCP 443
  2. Offision サーバーからOffision プレーヤーへアクセスします。

    • ルームプレーヤー、フロアプレーヤーなどが信号を受信できるようにサーバーに接続します。Offision サーバーは、HTTPSおよびWSSプロトコルを使用してデータをリアルタイムで更新できます。
    • ポート:TCP 443
  3. Offision サーバーからSMTPサーバーへアクセスします。

    • SMTPサーバー経由でメールを送信し、受信者に送信するために使用します。- ポート:TCP 25465、または587(SMTPサーバーの設定によります)
  4. Offision サーバーからLDAPへアクセスします。

    • Active Directoryからユーザーデータを同期します。

    • ポート: TCP 389 または 636 (LDAP サーバーの設定によります)

  5. ユーザーアプリOutlook プラグイン管理ページ から ADFS

    • Active Directory フェデレーション サービス (ADFS) によるシングルサインオンの場合

    • ポート: TCP 443

手順

前提条件
  • Microsoft アクティブ ディレクトリ
  • オープン LDAP
  • LDAP にアクセスするためのサービス アカウント

外部統合設定

  1. Offision 管理ページを開いて入力します

  2. 外部統合 を選択します

  3. Active Directory LDAPを選択します。

  4. ホスト サーバーのアドレスポートを入力します。

    ⚠️十分では、LDAPS で実行されます。 SSL を使用しない場合は、LDAPS で実行 (セキュア接続) をオフにします。

    :警告: LDAP サーバーに証明書の問題がある場合は、サーバー証明書エラーを無視してエラーをスキップするを選択できます (LDAPS で実行 (安全な接続)をチェックした場合に表示されます)。

  5. サービス アカウントのユーザー名 (通常の形式: admin.super@company.hk または CompanyName\admin.super)サービス アカウントのユーザー パスワード を入力します。

  6. 識別名 (必須)LDAP フィルター (オプション) を入力します。

    💡 識別名はOU=Users,DC=ones,DC=softwareの形式にする必要があります。同期するユーザーを含む組織単位を指定してください。

    💡 LDAP フィルターは高級フィルター機能で、セキュリティ グループや指定された名前などで指定されたユーザーをフィルター処理するために使用されます。形式は次のとおりです。"memberOf=CN=Development Teams,DC=ones,DC=software"

  7. デフォルトでは、システムは無効なユーザーを同期しません。 無効なユーザーを同期する場合は、無効なユーザーを同期するを有効にします

  8. 指定した Active Directory アイテムをユーザー カード番号に同期する場合は、リストから必要なオプションを選択してください。 デフォルトは同期しないです。

  9. (オプション) ログイン クリック ボタンの名前を入力します。空白のままにすると、「Active Directory 経由でログイン (Login via Active directory)」と表示されます。

  10. 保存 ボタンをクリックします。

  11. ユーザーはログイン ページでシングル サインオンできるようになりました

「デフォルトのユーザー グループ」を設定することもできます。 この設定は、システムがユーザーを同期するときに、ユーザーをユーザー グループに自動的に割り当てます。

❓ ADFS シングル サインオンと LDAP の違いは何ですか?

ADFS の場合、ユーザーがブラウザで Active Directory アカウントにすでにログインしている場合、ユーザー名とパスワードを入力せずに再度ログインできます。 LDAP の場合、ユーザーはログアウト後にシステムにログインするためにユーザー名とパスワードを再入力する必要があります。

ログインページでデフォルトのログインフィールドとクリックボタンを非表示にする方法

ユーザーがシステム ローカル アカウントでログインするためのデフォルトのログイン フィールドとクリック ボタン。 ローカル ユーザー アカウントを持たないシステムを使用している場合、またはユーザーにローカル アカウント経由でログインさせたくない場合は、管理ページの手順に従ってこれらのフィールドを非表示にすることができます。

  1. 設定 > 一般設定 に移動します。
  2. 非表示のユーザーアプリの基本ログイン を選択します
  3. 「更新」ボタンをクリックします