IIJ仮想デスクトップサービス/Citrix Cloud for Azure Virtual Desktopを利用する

IIJ仮想デスクトップサービス/Citrix Cloud for Azure Virtual Desktopを利用する場合のサンプルです。


IIJ仮想デスクトップサービス/Citrix Cloud for Azure Virtual Desktopを利用する場合は、以下のActive Directoryユーザ属性をIIJ IDに同期させる必要があります。

  • mail
  • objectGUID
  • objectSid
  • userPrincipalName

このサンプルではentitlements属性に上記のActive Directoryユーザ属性を割り当て、本サービスに同期します。また、IIJ IDコンソールで扱いやすくするため、entitlementsのtypeに「cid_mail」などの値を割り当てます。

【参考】

設定ファイルは参考例です。実際の作業においては、お客様の環境に合わせて設定してください。

config.yml サンプル
1
log:
2
  loglevel:                      info
3
4
ad:
5
  ldap:
6
    server:
7
      addresses:
8
                                 - 127.0.0.1
9
      user:                      'CN=administrator,CN=Users,DC=example,DC=jp'
10
    base_dn:                     'DC=example,DC=jp'
11
    filter:
12
      user:                      'memberOf:1.2.840.113556.1.4.1941:=CN=IID_IDaaS利用者グループ,OU=IID_Groups,DC=example,DC=jp'
13
      group:                     'memberOf:1.2.840.113556.1.4.1941:=CN=IID_IDaaS利用者グループ,OU=IID_Groups,DC=example,DC=jp'
14
iid:
15
  scim:
16
    http:
17
      proxy:
18
        use:                     true
19
        address:                 proxy.example.jp
20
        port:                    8080
21
        user:                    iij-taro
22
    attribute:
23
      user:
24
        default:
25
          emails:
26
            - primary:           true
27
          entitlements:
28
            - primary:           false
29
              type:              cip_email
30
            - primary:           false
31
              type:              cip_oid
32
            - primary:           false
33
              type:              cip_sid
34
            - primary:           false
35
              type:              cip_upn
36
        ad_bind:
37
          externalId:            userPrincipalName
38
          userName:              userPrincipalName
39
          active:
40
                                 - userAccountControl
41
                                 - accountExpires
42
          emails:
43
            - value:             mail
44
          entitlements:
45
            - value:             mail
46
            - value:             objectGUID
47
            - value:             objectSid
48
            - value:             userPrincipalName
49
      group:
50
        ad_bind:
51
          externalId:            objectGUID
52
          displayName:           name
53
          email:                 mail
secret.yml サンプル
1
ad:
2
  ldap:
3
    server:
4
      password:   ldap_password
5
iid:
6
  scim:
7
    token:        scim_token
8
    http:
9
      proxy:
10
        password: proxy_password