emails属性に複数のメールアドレスを割り当てる

IIJ IDユーザのemails属性に複数のメールアドレスを割り当てるサンプルです。

【参考】

設定ファイルは参考例です。

実際の作業においては、お客様の環境に合わせて設定してください。

対応方法

1. config.ymlのiid.scim.attribue.user.ad_bind.emailsにAD属性を以下のように複数設定します。

iid:
  scim:
    attribute:
      user:
        ad_bind:
          emails:
                                 - value:        proxyAddresses # ※1 ※2
                                 - value:        mail
                                 - value:        mailnicknam

※1 proxyAddressesに複数のメールアドレスを登録している場合、「SMTP:」（すべて大文字）プレフィックスがついたメールアドレスがIIJ IDでのプライマリのメールアドレスとして設定されます。詳しくは「config.yml」をご覧ください。
※2 proxyAddressesに複数のメールアドレスが登録されている場合、設定によってはIIJ IDのemails属性に登録できる最大数を超過する可能性があります。超過した場合、プライマリを除いたメールアドレスの中で、アルファベット順で5つ目以降のメールアドレスがIIJ IDに同期されません。

2. config.ymlのiid.scim.attribue.user.default.emailsにて、以下のようにproxyAdressesがプライマリのメールアドレスになるように設定します。

iid:
  scim:
    attribute:
      user:
        ad_bind:
          emails:
                                 - value:        proxyAddresses # ※1 ※2
                                 - value:        mail
                                 - value:        mailnicknam

config.ymlサンプル

log:
  loglevel:                      info

ad:
  ldap:
    cache_disabled:              true
    server:
      addresses:
                                 - 192.168.0.100
                                 - 192.168.0.101
      user:                      'CN=iid_proxyadmin,CN=Users,DC=example,DC=local'
      encryption:                none
    base_dn:                     'DC=example,DC=local'
    filter:
      user:                      'memberOf:1.2.840.113556.1.4.1941:=CN=IID_IDaaS利用者グループ,OU=IID_Groups,DC=example,DC=local'
      group:                     'memberOf:1.2.840.113556.1.4.1941:=CN=IID_IDaaS利用者グループ,OU=IID_Groups,DC=example,DC=local'

iid:
  scim:
    http:
      proxy:
        use:                     false
        address:                 192.168.0.10
        port:                    8080
    attribute:
      user:
        default:
          emails:
            - primary:           true
            - primary:           false
            - primary:           false
        ad_bind:
          externalId:            userPrincipalName
          userName:              sAMAccountName
          name:
            familyName:          sn
            givenName:           givenName
          active:
                                 - userAccountControl
                                 - accountExpires
          emails:
                                 - value:        proxyAddresses
                                 - value:        mail
                                 - value:        mailnickname
      group:
        ad_bind:
          externalId:            objectGUID
          displayName:           name
          email:                 mail

公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ