本ソフトウェアを利用するにあたって、以下の点にご注意ください。

Password Syncを利用するにあたってアクセスの許可が必要なドメイン

Password Syncを利用するにあたって、プロキシサーバなどでアクセス可能なURLを制限している場合は、以下のドメインを許可してください。

• auth.iij.jp（443/TCP）

Directory Syncによるユーザの作成

初期導入時はDirectory SyncにてActive DirectoryのユーザをIIJ IDサービスに同期した上で、すべてのActive Directoryのユーザに最低1回以上パスワード変更を行なってからIIJ IDサービスの利用を開始してください。また、Active Directoryにてユーザのパスワードを同期する場合、事前にIIJ IDサービスでユーザが作成されている必要があります。

Active Directoryでユーザを新規作成した際、Directory SyncとPassword Syncを同時に導入していても、それぞれの同期タイミングまではパスワードは同期されません。詳しくは「パスワード同期のタイミングについて」をご覧ください。

Password Syncのインストール

Password Syncは、Active Directoryのすべてのドメインコントローラにインストールする必要があります。
Password Syncがインストールされていないドメインコントローラが存在する場合、一部のユーザのパスワードがIIJ IDサービスに同期されない場合があります。

パスワードの文字制約

同期するパスワードにマルチバイト文字は利用できません。

パスワード変更に失敗した場合

IIJ IDサービスへのパスワード変更リクエストが失敗した場合、該当のパスワード変更のリクエストは再実行されません。そのため、パスワード変更のリクエストが失敗した場合に、IIJ IDサービスにパスワードの同期がされない場合があります。

パスワード同期の失敗時は同期に失敗したことを表すイベントログが出力されます。該当のユーザは再度パスワードの変更を行うようにしてください。

アクセストークンの有効期限

Password Syncに設定したアクセストークンの有効期限が切れた場合、IIJ IDへの同期ができなくなります。

アクセストークンの有効期限の確認方法、及びアクセストークンの更新方法については、IIJ IDサービス オンラインマニュアル[管理者用]の「アクセストークンの更新」をご覧ください。

旧バージョンのソフトウェアの利用

本ソフトウェアの最新のアップデート版がリリースされて6ヶ月を経過した場合、旧バージョンの本ソフトウェアについて、弊社はいかなる責任も負いません。