externalUserNameに指定するADサーバ内でのユーザ属性値が大文字の場合の対処方法を知りたい(統合Windows認証)

統合Windows認証を利用する場合は、IIJ IDユーザのexternalUserNameにADユーザの「(samAccountName)+"@"+(ADドメイン)」を設定する必要があります。また、IIJ IDユーザのexternalUserNameのドメイン部(「@」以降の文字列)は、小文字で設定する必要があります。

【参考】

「@」より前の文字列は大文字でも問題ありません。

IIJ IDユーザのexternalUserNameに同期するADユーザの属性値のドメイン部が大文字の場合は、以下のように小文字に変換してIIJ IDユーザへ同期するようconvertを利用した設定ファイルを作成します。

config.ymlの設定例(※ドメイン部が「EXAMPLE.JP」の場合)
iid:
  scim:
    attribute:
      user:
        ad_bind:
          externalUserName:   sAMAccountName
        convert:
          externalUserName:
            - pattern: '@EXAMPLE.JP\z'
              replacement: '@example.jp'