externalUserNameに指定するADサーバ内でのユーザ属性値が大文字の場合の対処方法を知りたい(統合Windows認証)
統合Windows認証を利用する場合は、IIJ IDユーザのexternalUserNameにADユーザの「(samAccountName)+"@"+(ADドメイン)」を設定する必要があります。また、IIJ IDユーザのexternalUserNameのドメイン部(「@」以降の文字列)は、小文字で設定する必要があります。
【参考】
「@」より前の文字列は大文字でも問題ありません。
IIJ IDユーザのexternalUserNameに同期するADユーザの属性値のドメイン部が大文字の場合は、以下のように小文字に変換してIIJ IDユーザへ同期するようconvertを利用した設定ファイルを作成します。
| config.ymlの設定例(※ドメイン部が「EXAMPLE.JP」の場合) |
|---|
iid: |
scim: |
attribute: |
user: |
ad_bind: |
externalUserName: sAMAccountName |
convert: |
externalUserName: |
- pattern: '@EXAMPLE.JP\z' |
replacement: '@example.jp' |