パスワード同期の設定手順【Active Directory編】
パスワード同期/シングルサインオン機能を使用することで、2つのActive Directoryドメイン間でパスワードを同期することができます。
本ページでは、Active Directoryにおけるパスワード同期の設定手順を説明します。
前提条件
設定を行う前に、下記の前提条件を満たしていることを確認してください。
- パスワード同期エージェントがドメインコントローラーにインストールされていること。
パスワード同期エージェントの詳細は、パスワード同期エージェントとはを確認してください。
- ADSelfService Plusの「ドメイン設定」に、同期する/されるドメインの両方が登録されていること。
設定方法
設定方法は以下の通りです。
- 管理者としてADSelfService Plusにログインします。
- 「設定」タブ →「セルフサービス」→「パスワード同期/シングルサインオン」の順にクリックします。
- アプリケーション一覧から「Active Directory」を選択します。
- 「アプリ名」に任意の名前を、「説明」に任意でアプリケーションの説明を入力します。
- 「ドメイン名」で、パスワードを同期させるドメインを選択します。
- 「ポリシーを割り当てる」ドロップダウンメニューに、パスワードを同期するセルフサービスポリシーを選択します。
「詳細設定」オプションで、パスワードを自動または手動でアカウントを連携するかを選択できます。手動で同期する場合、ユーザーはセルフサービスポータルで、自分自身でアカウントを連携できます。
〇自動で同期する場合
- 「詳細設定」オプションで、「自動アカウントリンクを有効化」にチェックを入れます。
- 「ソース属性」ドロップダウンメニューで、パスワード変更・リセット時に使用されるAD属性を選択します。
- 「対象の属性」ドロップダウンメニューで、パスワードが同期されるドメインのAD属性を選択します。
例:「ソース属性」として「sAMAcountName」と「Initials」の両方を使いたい場合、これらのAD属性を「ソース属性」のドロップダウンから選択します。ソース属性の結合値が、パスワードが同期されるドメインの「対象の属性」と一致するようにしてください。 - 選択したソース属性の合計値の末尾にドメイン名を追加するには、「ドメインを追加」チェックボックスを選択します。
〇手動で同期する場合
「詳細設定」オプションで、「自動アカウントリンクを有効化」のチェックを外します。
- 「アプリケーションの追加」をクリックします。
双方向でパスワードを同期する場合、それぞれのドメインに対して上記の設定を完了してください。
以上。