ActiveDirectory連携とSCIM外部IDP(LDAPmanager)連携との機能の違いを教えてください。

以下が機能比較となっております。

カテゴリ 項目 ActiveDirectory連携 LDAPmanger連携
同期 事前準備 ドメインコントローラーのマシンへコネクターをインストールし、トラスト・ログインの管理画面で同期設定を行う トラスト・ログインの管理画面から、APIのクレデンシャルを取得し、LDAPManageに設定する
同期間隔 デフォルト30分、これ以上ならユーザーが指定可能 LDAPManagerがAPIを呼び出す都度。LDAPManageに制御されます。
ユーザー作成 メンバーが作成される メンバーが作成される
ユーザー無効時動作 ADで無効化するとAD連携メンバーではなくなり、トラスト・ログインメンバーとなる。トラスト・ログイン管理画面で操作が可能となる。トラスト・ログインにも無効になる。 LDAPmanagerでメンバーを無効にすると、トラスト・ログインでメンバーが停止される
ユーザー削除時動作 何も起こらない LDAPmanagerでメンバーを削除にすると、トラスト・ログインでメンバーがメンバーが削除される
同期項目 姓、名
部署
電話番号
郵便番号
都道府県
市区町村
番地
姓、名
部署
電話番号
郵便番号
都道府県
市区町村
番地
パスワード情報
ユーザー作成時のメンバーへの通知 AD連携時にメンバーにメールを送信する・しないの設定が可能 送信されます。設定不可。
メンバーのサインナップ 不要 不要
グループ連携 現在セキュリティグループとトラスト・ログインのグループの紐づけ可能。

グループそのもの連携不可。
認証 トラスト・ログインへの認証 ADパスワードで認証する。
パスワードは毎回ADに対して確認する。トラスト・ログイン内で保存されていないため、トラスト・ログインで変更・復元不可。
トラスト・ログインのパスワードと共存可能。
同期時にトラスト・ログイン内にハッシュで保存する。
メンバー作成・更新の時に設定・更新可能。LDAPmanagerで管理されているため、トラスト・ログインでの変更や復元不可。
トラスト・ログインのパスワードと共存可能。
手順 マニュアル Active Directory連携 なし

 

 

ActiveDirectory連携とSCIM外部IDP(LDAPmanager)連携との機能の違いを教えてください。

以下が機能比較となっております。

カテゴリ 項目 ActiveDirectory連携 LDAPmanger連携
同期 事前準備 ドメインコントローラーのマシンへコネクターをインストールし、トラスト・ログインの管理画面で同期設定を行う トラスト・ログインの管理画面から、APIのクレデンシャルを取得し、LDAPManageに設定する
同期間隔 デフォルト30分、これ以上ならユーザーが指定可能 LDAPManagerがAPIを呼び出す都度。LDAPManageに制御されます。
ユーザー作成 メンバーが作成される メンバーが作成される
ユーザー無効時動作 ADで無効化するとAD連携メンバーではなくなり、トラスト・ログインメンバーとなる。トラスト・ログイン管理画面で操作が可能となる。トラスト・ログインにも無効になる。 LDAPmanagerでメンバーを無効にすると、トラスト・ログインでメンバーが停止される
ユーザー削除時動作 何も起こらない LDAPmanagerでメンバーを削除にすると、トラスト・ログインでメンバーがメンバーが削除される
同期項目 姓、名
部署
電話番号
郵便番号
都道府県
市区町村
番地
姓、名
部署
電話番号
郵便番号
都道府県
市区町村
番地
パスワード情報
ユーザー作成時のメンバーへの通知 AD連携時にメンバーにメールを送信する・しないの設定が可能 送信されます。設定不可。
メンバーのサインナップ 不要 不要
グループ連携 現在セキュリティグループとトラスト・ログインのグループの紐づけ可能。

グループそのもの連携不可。
認証 トラスト・ログインへの認証 ADパスワードで認証する。
パスワードは毎回ADに対して確認する。トラスト・ログイン内で保存されていないため、トラスト・ログインで変更・復元不可。
トラスト・ログインのパスワードと共存可能。
同期時にトラスト・ログイン内にハッシュで保存する。
メンバー作成・更新の時に設定・更新可能。LDAPmanagerで管理されているため、トラスト・ログインでの変更や復元不可。
トラスト・ログインのパスワードと共存可能。
手順 マニュアル Active Directory連携 なし