MENU

Active Directory 連携

目次

Active Directory 連携概要

オンプレミス CAMServer Enterprise では、Active Directory 連携を行う事でID認証がとても手軽になります。次のような事が実現可能です。

  • Webアプリ版を利用すると、ログイン認証の際に Active Directory 認証IDが初期表示される
  • ID認証において、パスワードレス認証、OSのパスワードで認証可能に
  • CAMServer は Active Directory の LDAPプロトコルを利用しID認証が成功するか判定する

Active Directory ID連携

Active Directory ID連携を有効化すると、ユーザがActive Directory認証済みの場合、ログインIDを自動で設定します。

ログインIDを自動で設定できるのは Webアプリ版 のみです。

認証方式

Active Directory ID連携を有効化したら、任意で「パスワードレス認証」、「OSパスワード認証」を選択可能です。共にLDAPで認証要求を行いますので、後述のLDAP設定も必要です。

パスワードレス認証

ADログイン済みの場合に取得出来る情報を暗号化して認証トークンとし、パスワード無しでサービスログインを可能にします。代理認証を行うADユーザの設定が必要です。

  • この設定を有効化するとWebアプリ版でしかアクセスが出来なくなります。
  • この設定を保存する前に必ず代理認証を行うADユーザで先にLDAPのテストを実施してください。
  • 認証を強化する場合は「OSパスワード認証」を利用してください。

OSパスワード認証

ユーザ認証においてOSのパスワードで認証行います。

この設定を保存する前に、必ず先にLDAPのテストを実施してください。

LDAP の設定

LDAPUrl

ActiveDirectory サーバで ldap はデフォルトで 389 ポートで有効化されています。
必要に応じて LDAPUrl にアドレス、ポートを指定してください。ブランクの場合 ldap://localhost:389 でアクセスを行います。

LDAPBaseDN

LDAPBaseDN は LDAPサーバの持つオブジェクト・ツリー上で、どの配下からユーザ検索を行うのかを示す値です。
ブランクの場合ユーザIDからドメインを参照し自動で設定します。変更する場合は改行を入れ複数入力が可能です。
また、設定した場合でもデフォルトの「CN=Users, DC=yourdomain, DC=com」は自動で追加されます。

LDAP設定のテスト

LDAP設定は保存する前にテストを実施してください。

FAQ

Active Directory に存在しないユーザを作成できますか?

アカウント作成だけデスクトップ版で実施する事で可能です。作成後はブラウザ版でもログインが可能です。
詳細は アカウントを作成し CAMServer へログイン を参照してください。

Active Directory とユーザの同期はしますか?

Chat&Messenger が Active Directory のユーザ情報と自動で同期する事はありません。そのため Active Directory 連携を有効にした場合は、管理者が管理画面のユーザ登録画面、または CSV アップロードで Chat&Messenger ユーザを作成してください。

  • Chat&Messenger の UserID(仕事用メールアドレス) は Active Directory 上の UserPrincipalName と一致させてください。
  • Chat&Messenger が Active Directory のユーザ情報を追加・変更・削除する事はありません。参照だけを行います。
  • CSVアップロードは、Chat&Messenger ユーザの追加・変更のみを行い、削除は行いません。削除は管理画面から1件づつ削除してください。
  • URLをコピーしました!
目次