IIJ仮想デスクトップサービス/Citrix Cloud for Azure Virtual Desktopを利用する
IIJ仮想デスクトップサービス/Citrix Cloud for Azure Virtual Desktopを利用する場合のサンプルです。
IIJ仮想デスクトップサービス/Citrix Cloud for Azure Virtual Desktopを利用する場合は、以下のActive Directoryユーザ属性をIIJ IDに同期させる必要があります。
- objectGUID
- objectSid
- userPrincipalName
このサンプルではentitlements属性に上記のActive Directoryユーザ属性を割り当て、本サービスに同期します。また、IIJ IDコンソールで扱いやすくするため、entitlementsのtypeに「cid_mail」などの値を割り当てます。
【参考】
設定ファイルは参考例です。実際の作業においては、お客様の環境に合わせて設定してください。
| config.yml サンプル |
|---|
log: |
loglevel: info |
ad: |
ldap: |
server: |
addresses: |
- 127.0.0.1 |
user: 'CN=administrator,CN=Users,DC=example,DC=jp' |
base_dn: 'DC=example,DC=jp' |
filter: |
user: 'memberOf:1.2.840.113556.1.4.1941:=CN=IID_IDaaS利用者グループ,OU=IID_Groups,DC=example,DC=jp' |
group: 'memberOf:1.2.840.113556.1.4.1941:=CN=IID_IDaaS利用者グループ,OU=IID_Groups,DC=example,DC=jp' |
iid: |
scim: |
http: |
proxy: |
use: true |
address: proxy.example.jp |
port: 8080 |
user: iij-taro |
attribute: |
user: |
default: |
emails: |
- primary: true |
entitlements: |
- primary: false |
type: cip_email |
- primary: false |
type: cip_oid |
- primary: false |
type: cip_sid |
- primary: false |
type: cip_upn |
ad_bind: |
externalId: userPrincipalName |
userName: userPrincipalName |
active: |
- userAccountControl |
- accountExpires |
emails: |
- value: mail |
entitlements: |
- value: mail |
- value: objectGUID |
- value: objectSid |
- value: userPrincipalName |
group: |
ad_bind: |
externalId: objectGUID |
displayName: name |
email: mail |
| secret.yml サンプル |
|---|
ad: |
ldap: |
server: |
password: ldap_password |
iid: |
scim: |
token: scim_token |
http: |
proxy: |
password: proxy_password |