IIJフレックスモビリティサービス/ZTNAを利用する
IIJフレックスモビリティサービス/ZTNAを利用する場合のサンプルです。
IIJフレックスモビリティサービス/ZTNAでは、IIJ IDユーザの所属するグループに応じてVPN接続したユーザのユーザーグループを自動で移動できます。
更に、Directory Syncを利用することで、Active Directoryのユーザ・グループ情報によってユーザーグループの移動を管理できます。
例として「FXZ Users」グループを利用してIIJフレックスモビリティサービス/ZTNAのユーザーグループを移動させる場合は、以下の作業を行います。
- IIJフレックスモビリティサービス/ZTNAで「FXZ Users」グループのユーザーグループを移動するように設定します。
- Active Directoryで「FXZ Users」グループにユーザを所属します。
- Directory Syncで「FXZ Users」グループを同期対象となるように設定にし、IIJ IDに同期します。
【参考】
設定ファイルは参考例です。実際の作業においては、お客様の環境に合わせて設定してください。
config.yml サンプル
log:
loglevel: info
ad:
ldap:
server:
addresses:
- 127.0.0.1
user: 'CN=administrator,CN=Users,DC=example,DC=jp'
base_dn: 'DC=example,DC=jp'
filter:
user: 'memberOf:1.2.840.113556.1.4.1941:=CN=IID_IDaaS利用者グループ,OU=IID_Groups,DC=example,DC=jp'
group: 'memberOf:1.2.840.113556.1.4.1941:=CN=IID_IDaaS利用者グループ,OU=IID_Groups,DC=example,DC=jp'
iid:
scim:
http:
proxy:
use: true
address: proxy.example.jp
port: 8080
user: iij-taro
attribute:
user:
default:
emails:
- primary: true
ad_bind:
externalId: userPrincipalName
userName: userPrincipalName
active:
- userAccountControl
- accountExpires
emails:
- value: mail
group:
ad_bind:
externalId: objectGUID
displayName: name
secret.yml サンプル
ad:
ldap:
server:
password: ldap_password
iid:
scim:
token: scim_token
http:
proxy:
password: proxy_password