アクセストークンの更新
アクセストークンには有効期限があり、定期的にトークンの再発行が必要となります。
以下の手順ではPassword Syncでのアクセストークンの更新手順を説明します。
| 手順 | 作業 | 備考 |
|---|---|---|
| 1 | Password Sync導入時にアクセストークンの取得をしたIIJ IDサービスのID管理者ユーザで、IIJ IDコンソールにログインします | 別のID管理者ユーザのアクセストークンを利用することもできます |
| 2 | 以下の内容で新たにアクセストークンを発行し、その値をメモ帳などに控えます
アクセストークンの発行について詳しくは「アクセストークンの発行」をご覧ください | Directory Sync用に発行したアクセストークンを利用することもできます。その場合はこの手順はスキップします アクセストークンをメモ帳などに控える際、改行せずそのまま控えておいてください |
| 3 | 手順2で発行したアクセストークンの有効期限を確認します この有効期限が、次回アクセストークンの更新を行う時期となります | アクセストークン更新の実施頻度を少なくしたい場合は、有効期限を長めにしたアクセストークンを発行しなおしてください |
| 4 | Password Syncのタスクスケジュールを停止し、自動的に実行されないようにします | Active DirectoryからIIJ IDサービスへのパスワード同期は一時的に行われなくなりますが、定期実行の再開後には停止期間中に行われたパスワード変更の内容はすべてIIJ IDサービスに同期されます |
| 5 | Password Syncのsecret.ymlを開き、手順2で取得したアクセストークンの値に書き換えます secret.ymlの設定について詳しくは「設定ファイルサンプル」をご覧ください | 更新の際、OSの再起動は不要です |
| 6 | Password Syncの定期実行を再開させます | |
| 7 | 任意のActive Directoryアカウントでパスワードの変更を行い、IIJ IDへパスワードが正常に同期されることを確認します | |
| 8 | 手順1のユーザでIIJ IDコンソールにアクセスし、既存のアクセストークンを削除します 失効方法について詳しくは「アクセストークンの失効」をご覧ください | 既存のアクセストークンの削除が必要ない場合は、この手順をスキップします 新しく発行したアクセストークンを誤って削除しないように注意してください |