以下が機能比較となっております。
カテゴリ | 項目 | ActiveDirectory連携 | LDAPmanger連携 |
---|---|---|---|
同期 | 事前準備 | ドメインコントローラーのマシンへコネクターをインストールし、トラスト・ログインの管理画面で同期設定を行う | トラスト・ログインの管理画面から、APIのクレデンシャルを取得し、LDAPManageに設定する |
同期間隔 | デフォルト30分、これ以上ならユーザーが指定可能 | LDAPManagerがAPIを呼び出す都度。LDAPManageに制御されます。 | |
ユーザー作成 | メンバーが作成される | メンバーが作成される | |
ユーザー無効時動作 | ADで無効化するとAD連携メンバーではなくなり、トラスト・ログインメンバーとなる。トラスト・ログイン管理画面で操作が可能となる。トラスト・ログインにも無効になる。 | LDAPmanagerでメンバーを無効にすると、トラスト・ログインでメンバーが停止される | |
ユーザー削除時動作 | 何も起こらない | LDAPmanagerでメンバーを削除にすると、トラスト・ログインでメンバーがメンバーが削除される | |
同期項目 | 姓、名 部署 電話番号 郵便番号 都道府県 市区町村 番地 |
姓、名 部署 電話番号 郵便番号 都道府県 市区町村 番地 パスワード情報 |
|
ユーザー作成時のメンバーへの通知 | AD連携時にメンバーにメールを送信する・しないの設定が可能 | 送信されます。設定不可。 | |
メンバーのサインナップ | 不要 | 不要 | |
グループ連携 | 現在セキュリティグループとトラスト・ログインのグループの紐づけ可能。 |
グループそのもの連携不可。 | |
認証 | トラスト・ログインへの認証 | ADパスワードで認証する。 パスワードは毎回ADに対して確認する。トラスト・ログイン内で保存されていないため、トラスト・ログインで変更・復元不可。 トラスト・ログインのパスワードと共存可能。 |
同期時にトラスト・ログイン内にハッシュで保存する。 メンバー作成・更新の時に設定・更新可能。LDAPmanagerで管理されているため、トラスト・ログインでの変更や復元不可。 トラスト・ログインのパスワードと共存可能。 |
手順 | マニュアル | Active Directory連携 | なし |