Présentation de l'intégration d'Active Directory
CAMServer Enterprise sur site rend l'authentification d'identité très simple en se connectant à Active Directory. Les choses suivantes sont possibles :
- Version de l'application WebSi vous utilisez , l'ID d'authentification Active Directory sera initialement affiché lors de l'authentification de connexion.
- Dans l'authentification par ID, l'authentification sans mot de passe et l'authentification par mot de passe du système d'exploitation sont désormais possibles.
- CAMServer utilise le protocole LDAP d'Active Directory pour déterminer si l'authentification par ID a réussi.
Liaison d'ID Active Directory
Lorsque la liaison d'ID Active Directory est activée, un ID de connexion sera automatiquement défini si l'utilisateur a été authentifié avec Active Directory.
Méthode d'authentification
Après avoir activé la liaison d'ID Active Directory, vous pouvez éventuellement sélectionner « Authentification sans mot de passe » ou « Authentification par mot de passe du système d'exploitation ».
Authentification sans mot de passe
Les informations pouvant être obtenues lors de la connexion à AD sont cryptées et utilisées comme jeton d'authentification, permettant la connexion au service sans mot de passe.Avant d'activer ce paramètre, vous devez configurer « Utilisateur AD pour l'authentification proxy » et « Tester les paramètres LDAP ».
・Si vous activez ce paramètre, vous ne pourrez accéder qu'à la version de l'application Web.
・設定ミスがあると誰もログイン出来なくなりますが、CAMServer/boot.ini ファイルに cam.disableADPasswordless=true を設定し、CAMServer を起動すると「パスワードレス認証」の設定を無効化できます。無効化して起動後、各種設定を見直し必ず「LDAP設定のテスト」を実施後に「パスワードレス認証」を有効化してください。有効化後は cam.disableADPasswordless をcam.ini ファイルから消してから、CAMServer を再起動してください。
Authentification par mot de passe du système d'exploitation
L'authentification de l'utilisateur est effectuée à l'aide du mot de passe du système d'exploitation.
ユーザを新規登録の際は仮の適当なパスワードを設定し登録してください。「OSパスワード認証」が成功したら認証OKとし、C&M上の登録パスワードも上書きします。
Paramètres LDAP
LDAPUrl
Il s'agit de l'URL permettant de rechercher le serveur Active Directory à l'aide de LDAP. Spécifiez l'adresse et le port dans LDAPUrl si nécessaire. Si vide ldap://localhost:389 Accédez avec . Le port 389 est le port par défaut pour LDAP.
LDAPBaseDN
LDAPBaseDNは、LDAP サーバのオブジェクトツリー上で、ユーザーを検索する開始位置を指定する値です。改行区切りで複数指定できます。
未指定の場合
未指定の場合、ユーザーIDのドメインからドメインルートの BaseDN を自動生成し、ドメイン全体を検索します。例えば、user1@camtest.com と言うユーザを検索する場合の LDAPBaseDN は「DC=camtest, DC=com」となります。
指定した場合
組織単位(OU)にユーザが配置されている場合は、個別に BaseDN を指定する事で検索対象を絞り込む運用が可能です。下図では、営業部、経理部の組織単位(OU)を検索対象とする設定です。
Test des utilisateurs AD et des paramètres LDAP pour l'authentification déléguée
Windows統合認証でのSSOやパスワードレス認証を行う場合は、代理認証を行うADユーザを設定し「LDAP設定のテスト」を実施してください。
Dans le processus d'authentification ci-dessus, l'utilisateur AD effectuant l'authentification proxy effectue une recherche LDAP interne pour vérifier s'il s'agit d'un utilisateur AD légitime.
Paramètres de synchronisation Active Directory
Lorsque les paramètres de synchronisation Active Directory sont activés, les informations seront récupérées d'Active Directory à l'heure spécifiée et les informations utilisateur dans Chat&Messenger seront mises à jour.
Les informations à mettre à jour sont ci-dessous.
- Nom d'utilisateur... attribut AD displayName
- Nom du groupe...attribut du département AD
- E-mail・・・Attribut d'e-mail AD
FAQ
Puis-je créer un utilisateur qui n’existe pas dans Active Directory ?
Si vous ne sélectionnez pas « Sans mot de passe » comme méthode d'authentification, vous pouvez créer un compte et vous connecter sur l'écran de gestion des utilisateurs de Chat&Messenger même si l'utilisateur n'existe pas dans Active Directory.
Puis-je synchroniser avec Active Directory pour automatiser l’ajout d’utilisateurs ?
Actuellement, Chat&Messenger n'ajoute ni ne supprime automatiquement des utilisateurs en fonction des utilisateurs Active Directory. Par conséquent, même si la liaison Active Directory est activée, l'administrateur doit créer des utilisateurs Chat&Messenger à l'aide de l'écran d'enregistrement des utilisateurs sur l'écran de gestion ou en téléchargeant un fichier CSV.
 |  *Le téléchargement CSV ajoute/modifie uniquement les utilisateurs de Chat&Messenger et ne les supprime pas. Veuillez supprimer un élément à la fois de l'écran de gestion. |
Je souhaite obtenir une liste d'utilisateurs Active Directory et créer un CSV.
Vous pouvez obtenir une liste d'utilisateurs Active Directory à l'aide de Get-ADUser de PowerShell. de cette liste NomPrincipalUtilisateur Veuillez créer un fichier CSV en utilisant l'ID utilisateur (adresse e-mail professionnelle) sur Chat&Messenger.
> Get-ADUser -Filter {objectClass -eq "user"} -Properties info
DistinguishedName : CN=user1,CN=Users,DC=***,DC=com
GivenName : ユーザ1
Name : user1
ObjectClass : user
ObjectGUID : bf84cdab-2c21-44cf-aaca-afe493d97f2a
SamAccountName : user1
SID : S-1-5-21-3698402442-2374923176-*****-1104
Surname : ユーザ1
UserPrincipalName : user1@***.com
DistinguishedName : CN=user2,CN=Users,DC=***,DC=com
GivenName : user2
Name : user2
ObjectClass : user
ObjectGUID : 482450a4-482a-40ac-b89b-434605f45571
SamAccountName : user2
SID : S-1-5-21-3698402442-2374923176-*****-1105
Surname : テスト
UserPrincipalName : user2@***.com
# AD users のリストを CSVで出力
> $users = Get-ADUser -Filter {objectClass -eq "user"} -Properties UserPrincipalName, GivenName
> $selectedUsers = $users | Select-Object UserPrincipalName, GivenName
> $selectedUsers | Export-Csv -Path "C:\path\to\output\users.csv" -NoTypeInformation