downstream_id属性を設定する
【参考】
設定ファイルは参考例です。
実際の作業においては、お客様の環境に合わせて設定してください。
記載例 1. ms-DS-ConsistencyGuid -> objectGUIDの優先順位でdownstream_id属性を設定
IIJ IDユーザのdownstream_id属性にms-DS-ConsistencyGuidを設定します。
また、ms-DS-ConsistencyGuidの属性値が設定されていない場合は、downstream_id属性にobjectGUIDを設定する場合のサンプルです。
対応方法
iid.scim.attribute.user.ad_bind.downstreamIdを以下のように設定します。
iid: |
scim: |
attribute: |
user: |
ad_bind: |
downstreamId: |
- mS-DS-ConsistencyGuid |
- objectGUID |
| config.ymlサンプル |
|---|
log: |
loglevel: info |
ad: |
ldap: |
cache_disabled: true |
server: |
addresses: |
- 192.168.0.100 |
- 192.168.0.101 |
user: 'CN=iid_proxyadmin,CN=Users,DC=example,DC=local' |
encryption: none |
base_dn: 'DC=example,DC=local' |
filter: |
user: 'memberOf:1.2.840.113556.1.4.1941:=CN=IID_IDaaS利用者グループ,OU=IID_Groups,DC=example,DC=local' |
group: 'memberOf:1.2.840.113556.1.4.1941:=CN=IID_IDaaS利用者グループ,OU=IID_Groups,DC=example,DC=local' |
iid: |
scim: |
http: |
proxy: |
use: false |
address: 192.168.0.10 |
port: 8080 |
attribute: |
user: |
default: |
emails: |
- primary: true |
ad_bind: |
externalId: userPrincipalName |
downstreamId: |
- mS-DS-ConsistencyGuid |
- objectGUID |
userName: sAMAccountName |
name: |
familyName: sn |
givenName: givenName |
active: |
- userAccountControl |
- accountExpires |
emails: |
- value: mail |
group: |
ad_bind: |
externalId: objectGUID |
displayName: name |
email: mail |