連携先Active Directoryサーバー設定の新規追加

AD連機機能の一つであるActive Directoryサーバー連携機能の設定方法について説明します。

注釈

  • Active Directoryサーバー連携機能をご利用いただくためには、お客様側でActive Directoryサーバーを用意していただく必要がございます。
  • FSGサービスとしては、Active Directoryサーバーはサービスサポート対象外となります。 (Active Directoryサーバーのサポートをご希望される方は弊社SI等をご利用ください)

手順

  1. 操作対象のセルグループを左ペインの「セルグループ情報」ドロップダウンリストから選択します。
  2. 左ペインの「Active Directory」を選択します。
../_images/active-directory01.png

  1. Active Directory左の「v」を押下して、Active Directoryサーバーに関する設定アコーディオンを展開します。
../_images/active-directory34.png

  1. Active Directory Server欄の「新規追加」を選択します。
../_images/active-directory35.png

  1. 必要な項目を記載します。
../_images/active-directory36.png

Active Directory設定項目
項目 説明
ドメイン名 お客さまのActive Directoryで設定したドメイン名を記入してください。
ベースDN 連携先ドメイン情報を記入してください。
バインドDN AD連携用ユーザ情報を記入してください。
パスワード AD連携用パスワードを記入してください。
セキュリティグループ(任意) セキュリティポリシー設定で指定するセキュリティグループ名を記入してください。
Active Directoryサーバー
連携するお客さまActive Directoryサーバー情報を記入してください。
連携先Active Directoryサーバーを追加したい場合は「追加」を、削除したい場合は「x」を押下してください。 (最大4サーバーまで登録可能)
IPアドレス お客さまのActive Directoryサーバーに設定したIPアドレスを記入してください。
ポート番号 お客さまのActive Directoryサーバーの待受ポート番号を記入してください。
  1. 編集が完了したら『確認』を押下します。
../_images/active-directory37.png

  1. 編集内容を確認し、『実行』を押下します。
../_images/active-directory38.png

  1. オーダーを受領後、下記のように申込受付画面が表示されます。
../_images/active-directory39.png

  1. 最新の情報を表示する際は、『更新』ボタンを押下してください。
../_images/active-directory40.png

コンフィグ反映

  1. 左ペインの「コンフィグ反映」ボタンを押下してセルに設定を反映してください。 コンフィグ反映手順

Tips

参考情報として、AD連携に必要な情報をActive Directoryサーバーで確認する方法について説明します。

注釈

  • Active Directoryの設定/保守に関するお問い合わせは、FSGのサービスサポート範囲外になります。
  • Active Directoryの操作例は「Active Directoryユーザーとコンピュータ」を用いて説明します。
  • 「Active Directoryユーザーとコンピュータ」の開き方はwindowsアプリの「dsa.msc」を実行してください。
  • デフォルトの「Active Directoryユーザーとコンピュータ」では「属性エディタ」タブ等が表示されません。右クリックの「表示」から「コンテナーとしてのユーザ、連絡先、グループ、コンピュータ」と「拡張機能」を有効化することで、本チュートリアルを再現することができます。

ドメイン名の確認方法

  • 登録したいドメインに所属するユーザーのプロパティを開き、「アカウント」タブの「ユーザー ログオン名」で確認することができます。
    プロパティでは「¥」が含まれていますが、FSGの設定には不要です。(チュートリアルの例では、「ad-test」がドメイン名になります)
../_images/active-directory21.png

注釈

  • FSGの設定として登録するドメイン名は「NetBIOSドメイン名」になります

ベースDNの確認方法

  • 登録したいドメインのプロパティを開き、「属性エディタ」タブの「distinguishedName」で確認することができます。
    表示されている値をそのままFSG GUIで入力してください。
../_images/active-directory22.png

  • FSGにおける入力例
../_images/active-directory24.png

バインドDNの確認方法

  • LDAP認証情報の取得に利用するユーザーのプロパティを開き、「属性エディタ」タブの「distinguishedName」で確認することができます。
    表示されている値をそのままFSG GUIで入力してください。
../_images/active-directory23.png

  • FSGにおける入力例
../_images/active-directory25.png

セキュリティグループの設定内容について

Active Directory設定の 「セキュリティグループ (任意)」に値を入力することでセキュリティグループ(Active Directoryの設定)ごとにセキュリティポリシールール(FSGの設定)を設定することができます。

  • 「セキュリティグループ」に値を入力
../_images/active-directory19.png

  • 「セキュリティグループ」に入力する値は登録したいセキュリティグループのプロパティから「distinguishedName」を選択することで確認できます。
    例では 「CN=groupall,CN=Users,DC=ad-test,DC=example,DC=com」を表示していますが、「CN=group1,OU=OUTEST1,DC=ad-test,DC=example,DC=com」も同様の手順で確認することができます。
../_images/active-directory20.png