以下が機能比較となっております。
| カテゴリ | 項目 | ActiveDirectory連携 | LDAPmanger連携 |
|---|---|---|---|
| 同期 | 事前準備 | ドメインコントローラーのマシンへコネクターをインストールし、トラスト・ログインの管理画面で同期設定を行う。 | トラスト・ログインの管理画面から、APIのクレデンシャルを取得し、LDAPManageに設定する。 |
| 同期間隔 | デフォルト30分、これ以上ならユーザーが指定可能。 | LDAPManagerがAPIを呼び出す都度。LDAPManageに制御されます。 | |
| ユーザー作成 | メンバーが作成される。 | メンバーが作成される。 | |
| ユーザー無効時動作 | ADで無効化するとAD連携メンバーではなくなり、トラスト・ログインメンバーとなる。トラスト・ログイン管理画面で操作が可能となる。トラスト・ログインでも停止される。 | LDAPmanagerでメンバーを無効にすると、トラスト・ログインでメンバーが停止される。 | |
| ユーザー削除時動作 |
ADでメンバーを削除すると、トラスト・ログインではメンバーが停止される。 |
LDAPmanagerでメンバーを削除すると、トラスト・ログインでもメンバーが削除される。 | |
| 同期項目 | 姓、名 部署 電話番号 郵便番号 都道府県 市区町村 番地 |
姓、名 部署 電話番号 郵便番号 都道府県 市区町村 番地 パスワード情報 |
|
| ユーザー作成時のメンバーへの通知 | AD連携時にメンバーにメールを送信する・しないの設定が可能。 | 送信されます。設定不可。 | |
| メンバーのサインナップ | 不要 | 不要 | |
| グループ連携 | 現在セキュリティグループとトラスト・ログインのグループの紐づけ可能。 |
グループそのもの連携不可。 | |
| 認証 | トラスト・ログインへの認証 | ADパスワードで認証する。 パスワードは毎回ADに対して確認する。トラスト・ログイン内で保存されていないため、トラスト・ログインで変更・復元不可。 トラスト・ログインのパスワードと共存可能。 |
同期時にトラスト・ログイン内にハッシュで保存する。 メンバー作成・更新の時に設定・更新可能。LDAPmanagerで管理されているため、トラスト・ログインでの変更や復元不可。 トラスト・ログインのパスワードと共存可能。 |
| 手順 | マニュアル | Active Directory連携 |
エクスジェン・ネットワークス社にお問い合わせください。 |