IIJ仮想デスクトップサービス/Citrix Cloud for Azure Virtual Desktopを利用する
IIJ仮想デスクトップサービス/Citrix Cloud for Azure Virtual Desktopを利用する場合のサンプルです。
IIJ仮想デスクトップサービス/Citrix Cloud for Azure Virtual Desktopを利用する場合は、以下のActive Directoryユーザ属性をIIJ IDに同期させる必要があります。
- objectGUID
- objectSid
- userPrincipalName
このサンプルではentitlements属性に上記のActive Directoryユーザ属性を割り当て、本サービスに同期します。また、IIJ IDコンソールで扱いやすくするため、entitlementsのtypeに「cid_mail」などの値を割り当てます。
【参考】
設定ファイルは参考例です。実際の作業においては、お客様の環境に合わせて設定してください。
config.yml サンプル
log:
loglevel: info
ad:
ldap:
server:
addresses:
- 127.0.0.1
user: 'CN=administrator,CN=Users,DC=example,DC=jp'
base_dn: 'DC=example,DC=jp'
filter:
user: 'memberOf:1.2.840.113556.1.4.1941:=CN=IID_IDaaS利用者グループ,OU=IID_Groups,DC=example,DC=jp'
group: 'memberOf:1.2.840.113556.1.4.1941:=CN=IID_IDaaS利用者グループ,OU=IID_Groups,DC=example,DC=jp'
iid:
scim:
http:
proxy:
use: true
address: proxy.example.jp
port: 8080
user: iij-taro
attribute:
user:
default:
emails:
- primary: true
entitlements:
- primary: false
type: cip_email
- primary: false
type: cip_oid
- primary: false
type: cip_sid
- primary: false
type: cip_upn
ad_bind:
externalId: userPrincipalName
userName: userPrincipalName
active:
- userAccountControl
- accountExpires
emails:
- value: mail
entitlements:
- value: mail
- value: objectGUID
- value: objectSid
- value: userPrincipalName
group:
ad_bind:
externalId: objectGUID
displayName: name
email: mail
secret.yml サンプル
ad:
ldap:
server:
password: ldap_password
iid:
scim:
token: scim_token
http:
proxy:
password: proxy_password