公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

IIJ IDガバナンス管理サービス 契約SaaS連携設定例マニュアル

Active Directory - 業務アセットの作成

設定値の確認
【注意】確認作業の前提条件

本作業は、以下環境の何れかにActive Directoryドメインの管理者権限でログインした状態で実施してください。

  • Active Directoryドメインを管理しているドメインコントローラー
  • Active Directoryドメインに参加しており、RSATを導入しているサーバまたはクライアント端末

確認の準備

1.「スタート」メニューの「Windows管理ツール」から「Active Directory ユーザーとコンピューター」を起動します。

「Active Directory ユーザーとコンピュータ」画面が表示されます。

2.「表示」を選択し、「拡張機能」が有効にします。

【参考】

メニュー中の「拡張機能」の左側にチェックマークがある場合は有効となっています。

BaseDnの確認

1.左ペインの「<Active Directoryドメイン名>」を右クリックし、「プロパティ」をクリックします。

「<Active Directoryドメイン名>のプロパティ」画面が表示されます。

2.「属性エディター」タブをクリックします。

【注意】

「属性エディター」タブが表示されていない場合、「確認の準備」の手順2(拡張機能の有効化)が実施されているかを確認してください。

「属性エディター」画面に遷移します。

3.「distinguishedName」を選択し、「表示」をクリックします。

「文字列の属性エディター」画面が表示されます。

4.表示された「DC=」から始まる文字列をメモ帳などのエディタに控えます。

接続用ユーザの確認

1.左ペインで接続用ユーザが格納されている階層を選択します。

本手順では「Users」コンテナ配下に接続用ユーザが格納されている場合を示します。

右ペインに接続用ユーザが表示されます。

2.接続用ユーザを右クリックし、「プロパティ」をクリックします。

「<接続用ユーザ名>のプロパティ」画面が表示されます。

3.「属性エディタ」タブをクリックします。

【注意】

「属性エディター」タブが表示されていない場合、「確認の準備」の手順2(拡張機能の有効化)が実施されているかを確認してください。

「属性エディター」画面に遷移します。

4.「distinguishedName」を選択し、「表示」をクリックします。

「文字列の属性エディター」画面が表示されます。

5.表示された「CN=」で始まる文字列をメモ帳などのエディタに控えます。

業務アセットの作成

1.管理コンソールの「業務アセット」をクリックします。

「業務アセット」画面に遷移します。

2.右上の「SaaS接続」をクリックします。

「SaaS接続」画面に遷移します。

3.「SaaS接続」画面にて「Active Directory」をクリックします。

【参考】

下記画面ショットでは選択するSaaSのみが表示されていますが、実際は選択可能なSaaSが列挙されております。

画面ショットと同じ状況にする場合は、右上にある検索バーにて「Active Directory」等と入力いただく必要があります。

「Active Directory 接続」画面に遷移します。

4.下記情報を入力の上、「接続」をクリックします。

【参考】

「アカウント作成時にランダムなパスワードを生成する」設定は「業務アセット」の「アカウント」タブにて変更することが可能です。

業務アセットでの画面操作については、「IIJ IDガバナンス管理サービス マニュアル (https://manual.iij.jp/iga/manual/64955450.html)」をご覧ください。

項目名入力内容入力必須
LDAP URL

LDAPS接続を行うために、以下のような形式で設定します

ldaps://<接続先サーバ名>:636
【注意】

LDAPS接続を行うためには、連携対象のActive Directoryドメインを管理しているドメインコントローラー側で接続に利用する証明書を準備する必要があります。

LDAP接続でも以下のような形式で設定することはできますが、パスワード等の秘匿情報を変更する際にエラーとなります。

ldap://<接続先サーバ名>:389

BaseDn

設定値の確認」の「BaseDnの確認」で確認した値を入力します

バインドユーザー設定値の確認」の「接続用ユーザの確認」で確認した値を入力します
バインドパスワード設定値の確認」の「接続用ユーザの確認」で確認したユーザのパスワードを入力します
名寄せに使用する項目

棚卸し機能にて、接続先のサービス側の項目との名寄せに利用するIIJ IGA側の項目を指定します

名寄せに利用する接続先のサービス側の項目は以下のようになります

  • ID
  • メールアドレス
  • ユーザ名
  • 表示名
アカウント生成時はランダムなパスワードを生成するユーザ同期時に自動でランダムパスワードを設定するかどうかをチェックボックスで指定します

「IIJ ID 接続」画面にて接続結果が表示されます。

【参考】

接続結果画面にて業務アセットに関する下記設定を行うことが可能です。

「設定」項目を変更後、ページ下部の「保存」をクリックしてください。

項目名内容
管理名作成した業務アセットの名前
コネクションコード作成した業務アセットが持つ、テナント内で一意のコード
メモ作成した業務アセットに関するメモ内容