downstream_id属性を設定する
【参考】
設定ファイルは参考例です。
実際の作業においては、お客様の環境に合わせて設定してください。
記載例 1. ms-DS-ConsistencyGuid -> objectGUIDの優先順位でdownstream_id属性を設定
IIJ IDユーザのdownstream_id属性にms-DS-ConsistencyGuidを設定します。
また、ms-DS-ConsistencyGuidの属性値が設定されていない場合は、downstream_id属性にobjectGUIDを設定する場合のサンプルです。
対応方法
iid.scim.attribute.user.ad_bind.downstreamIdを以下のように設定します。
iid:
scim:
attribute:
user:
ad_bind:
downstreamId:
- mS-DS-ConsistencyGuid
- objectGUID
config.ymlサンプル
log:
loglevel: info
ad:
ldap:
cache_disabled: true
server:
addresses:
- 192.168.0.100
- 192.168.0.101
user: 'CN=iid_proxyadmin,CN=Users,DC=example,DC=local'
encryption: none
base_dn: 'DC=example,DC=local'
filter:
user: 'memberOf:1.2.840.113556.1.4.1941:=CN=IID_IDaaS利用者グループ,OU=IID_Groups,DC=example,DC=local'
group: 'memberOf:1.2.840.113556.1.4.1941:=CN=IID_IDaaS利用者グループ,OU=IID_Groups,DC=example,DC=local'
iid:
scim:
http:
proxy:
use: false
address: 192.168.0.10
port: 8080
attribute:
user:
default:
emails:
- primary: true
ad_bind:
externalId: userPrincipalName
downstreamId:
- mS-DS-ConsistencyGuid
- objectGUID
userName: sAMAccountName
name:
familyName: sn
givenName: givenName
active:
- userAccountControl
- accountExpires
emails:
- value: mail
group:
ad_bind:
externalId: objectGUID
displayName: name
email: mail