こちらのページでは、Active Directory連携のメイン機能の一つである、ユーザー認証について
ご案内しています。
ご検討中のお客様や、これから設定にお進みいただくお客様もぜひお読みください。
ご不明な箇所や気になる点がありましたら、お気軽にお問い合わせください。
目次: |
1. トラスト・ログインへのログイン
ADのパスワードでログイン可能
AD連携を利用しているユーザーは、ADのメールアドレスとADのパスワードを利用して
トラスト・ログインにログインができます。
ADのパスワードはトラスト・ログインに一切保存されず、毎回ログイン時にADへ
認証の問い合わせを行いますので、常に現行のADパスワードでのログインとなります。
認証の流れ
① トラスト・ログインのログインフォームで、ADのIDとパスワードを入力
② トラスト・ログインからADコネクター経由で、Active Directoryに認証要求する(都度発生)
③ ADコネクター経由で、Active Directoryからトラスト・ログインへ認証成功の応答が返ってくる
④トラスト・ログインへのログインに成功
2. トラスト・ログインパスワードとの併用
トラスト・ログインパスワードの設定について
ADパスワードによるログイン以外に、別途トラスト・ログインパスワードの設定も可能です。
お客様の ADに接続できなくなった際、トラスト・ログインにログインできなくなることを防ぐためです。
一例として、以下のような運用方法がございます。
・管理者は、トラスト・ログインのパスワード、ADパスワードのいずれでもログイン可能とする
・一般ユーザーは、ADパスワードでのログインのみを許可する
もしこのような運用をしている場合でも、ADパスワードでのログインが行えなくなった場合には、
全てのユーザーに対しトラスト・ログインのパスワード設定を許可することが可能です。
※ユーザーにパスワード認証を割り当てる方法はこちらをお読みください。
【注意】同期時にメンバーへメール送信しない設定
初期状態では、AD同期によるメンバー作成と同時にパスワード認証が割り当てられ、
「トラスト・ログインパスワード登録」メールが送信される設定となっています。
そのため、以下のような場合には、「設定 > パスワード認証」の
「メンバー登録時に自動でパスワード認証を割り当てる」の設定をオフに変更したうえで
同期を行っていただくようお願いします。
・同期設定中で、メンバーにトラスト・ログインの情報を公開前である場合
・メンバーにADパスワードでのログインのみを許可する場合