Active Directory 連携概要
オンプレミス CAMServer Enterprise では、Active Directory 連携を行う事でID認証がとても手軽になります。次のような事が実現可能です。
- Webアプリ版を利用すると、ログイン認証の際に Active Directory 認証IDが初期表示される
- ID認証において、パスワードレス認証、OSのパスワードで認証可能に
- CAMServer は Active Directory の LDAPプロトコルを利用しID認証が成功するか判定する
Active Directory ID連携
|
|
Active Directory ID連携を有効化すると、ユーザがActive Directory認証済みの場合、ログインIDを自動で設定します。
|
認証方式
|
|
Active Directory ID連携を有効化したら、任意で「パスワードレス認証」、「OSパスワード認証」を選択可能です。共にLDAPで認証要求を行いますので、後述のLDAP設定も必要です。 |
パスワードレス認証
ADログイン済みの場合に取得出来る情報を暗号化して認証トークンとし、パスワード無しでサービスログインを可能にします。代理認証を行うADユーザの設定が必要です。
- この設定を有効化するとWebアプリ版でしかアクセスが出来なくなります。
- この設定を保存する前に必ず代理認証を行うADユーザで先にLDAPのテストを実施してください。
- 認証を強化する場合は「OSパスワード認証」を利用してください。
OSパスワード認証
ユーザ認証においてOSのパスワードで認証行います。
この設定を保存する前に、必ず先にLDAPのテストを実施してください。
LDAP の設定
LDAPUrl
ActiveDirectory サーバで ldap はデフォルトで 389 ポートで有効化されています。
必要に応じて LDAPUrl にアドレス、ポートを指定してください。ブランクの場合 ldap://localhost:389 でアクセスを行います。
LDAPBaseDN
|
|
LDAPBaseDN は LDAPサーバの持つオブジェクト・ツリー上で、どの配下からユーザ検索を行うのかを示す値です。
ブランクの場合ユーザIDからドメインを参照し自動で設定します。変更する場合は改行を入れ複数入力が可能です。
また、設定した場合でもデフォルトの「CN=Users, DC=yourdomain, DC=com」は自動で追加されます。 |
LDAP設定のテスト
|
|
LDAP設定は保存する前にテストを実施してください。 |
FAQ
Active Directory に存在しないユーザを作成できますか?
アカウント作成だけデスクトップ版で実施する事で可能です。作成後はブラウザ版でもログインが可能です。
詳細は
アカウントを作成し CAMServer へログイン を参照してください。
Active Directory とユーザの同期はしますか?
Chat&Messenger が Active Directory のユーザ情報と自動で同期する事はありません。そのため Active Directory 連携を有効にした場合は、管理者が管理画面のユーザ登録画面、または CSV アップロードで Chat&Messenger ユーザを作成してください。
- Chat&Messenger の UserID(仕事用メールアドレス) は Active Directory 上の UserPrincipalName と一致させてください。
- Chat&Messenger が Active Directory のユーザ情報を追加・変更・削除する事はありません。参照だけを行います。
- CSVアップロードは、Chat&Messenger ユーザの追加・変更のみを行い、削除は行いません。削除は管理画面から1件づつ削除してください。
