統合Windows認証を利用する場合は、IIJ IDユーザのexternalUserNameにADユーザの「（samAccountName）+"@"+（ADドメイン）」を設定する必要があります。また、IIJ IDユーザのexternalUserNameのドメイン部（「@」以降の文字列）は、小文字で設定する必要があります。

IIJ IDユーザのexternalUserNameに同期するADユーザの属性値のドメイン部が大文字の場合は、以下のように小文字に変換してIIJ IDユーザへ同期するようconvertを利用した設定ファイルを作成します。

iid:
  scim:
    attribute:
      user:
        ad_bind:
          externalUserName:   sAMAccountName
        convert:
          externalUserName:
            - pattern: '@EXAMPLE.JP\z'
              replacement: '@example.jp'