externalUserNameに指定するADサーバ内でのユーザ属性値が大文字の場合の対処方法を知りたい(統合Windows認証)
統合Windows認証を利用する場合は、IIJ IDユーザのexternalUserNameにADユーザの「(samAccountName)+"@"+(ADドメイン)」を設定する必要があります。また、IIJ IDユーザのexternalUserNameのドメイン部(「@」以降の文字列)は、小文字で設定する必要があります。
【参考】
「@」より前の文字列は大文字でも問題ありません。
IIJ IDユーザのexternalUserNameに同期するADユーザの属性値のドメイン部が大文字の場合は、以下のように小文字に変換してIIJ IDユーザへ同期するようconvertを利用した設定ファイルを作成します。
config.ymlの設定例(※ドメイン部が「EXAMPLE.JP」の場合)
iid: scim: attribute: user: ad_bind: externalUserName: sAMAccountName convert: externalUserName: - pattern: '@EXAMPLE.JP\z' replacement: '@example.jp'