ActiveDirectory連携とSCIM外部IDP(LDAPmanager)連携との機能の違いを教えてください。

以下が機能比較となっております。

カテゴリ 項目 ActiveDirectory連携 LDAPmanger連携
同期 事前準備 ドメインコントローラーのマシンへコネクターをインストールし、トラスト・ログインの管理画面で同期設定を行う トラスト・ログインの管理画面から、APIのクレデンシャルを取得し、LDAPManageに設定する
同期間隔 デフォルト30分、これ以上ならユーザーが指定可能 LDAPManagerがAPIを呼び出す都度。LDAPManageに制御されます。
ユーザー作成 メンバーが作成される メンバーが作成される
ユーザー無効時動作 ADで無効化するとAD連携メンバーではなくなり、トラスト・ログインメンバーとなる。トラスト・ログイン管理画面で操作が可能となる。トラスト・ログインにも無効になる。 LDAPmanagerでメンバーを無効にすると、トラスト・ログインでメンバーが停止される
ユーザー削除時動作 何も起こらない LDAPmanagerでメンバーを削除にすると、トラスト・ログインでメンバーがメンバーが削除される
同期項目 姓、名
部署
電話番号
郵便番号
都道府県
市区町村
番地
姓、名
部署
電話番号
郵便番号
都道府県
市区町村
番地
パスワード情報
ユーザー作成時のメンバーへの通知 AD連携時にメンバーにメールを送信する・しないの設定が可能 送信されます。設定不可。
メンバーのサインナップ 届いたメール内のURLをクリックし、認証をOKとする。 届いたメール内のURLをクリックし、認証をOKとする。
グループ連携 現在セキュリティグループとトラスト・ログインのグループの紐づけ可能。
2019年内に、OU/属性による検索条件も対応予定。
グループそのもの連携不可。ルールベースの割り当てで回避可(今年度リリース予定)
認証 トラスト・ログインへの認証 ADパスワードで認証する。
パスワードは毎回ADに対して確認する。トラスト・ログイン内で保存されていないため、トラスト・ログインで変更・復元不可。
トラスト・ログインのパスワードと共存可能。
同期時にトラスト・ログイン内にハッシュで保存する。
メンバー作成・更新の時に設定・更新可能。LDAPmanagerで管理されているため、トラスト・ログインでの変更や復元不可。
トラスト・ログインのパスワードと共存可能。
手順 マニュアル https://support.trustlogin.com/hc/ja/articles/360011929554 なし

 

 

ActiveDirectory連携とSCIM外部IDP(LDAPmanager)連携との機能の違いを教えてください。

以下が機能比較となっております。

カテゴリ 項目 ActiveDirectory連携 LDAPmanger連携
同期 事前準備 ドメインコントローラーのマシンへコネクターをインストールし、トラスト・ログインの管理画面で同期設定を行う トラスト・ログインの管理画面から、APIのクレデンシャルを取得し、LDAPManageに設定する
同期間隔 デフォルト30分、これ以上ならユーザーが指定可能 LDAPManagerがAPIを呼び出す都度。LDAPManageに制御されます。
ユーザー作成 メンバーが作成される メンバーが作成される
ユーザー無効時動作 ADで無効化するとAD連携メンバーではなくなり、トラスト・ログインメンバーとなる。トラスト・ログイン管理画面で操作が可能となる。トラスト・ログインにも無効になる。 LDAPmanagerでメンバーを無効にすると、トラスト・ログインでメンバーが停止される
ユーザー削除時動作 何も起こらない LDAPmanagerでメンバーを削除にすると、トラスト・ログインでメンバーがメンバーが削除される
同期項目 姓、名
部署
電話番号
郵便番号
都道府県
市区町村
番地
姓、名
部署
電話番号
郵便番号
都道府県
市区町村
番地
パスワード情報
ユーザー作成時のメンバーへの通知 AD連携時にメンバーにメールを送信する・しないの設定が可能 送信されます。設定不可。
メンバーのサインナップ 届いたメール内のURLをクリックし、認証をOKとする。 届いたメール内のURLをクリックし、認証をOKとする。
グループ連携 現在セキュリティグループとトラスト・ログインのグループの紐づけ可能。
2019年内に、OU/属性による検索条件も対応予定。
グループそのもの連携不可。ルールベースの割り当てで回避可(今年度リリース予定)
認証 トラスト・ログインへの認証 ADパスワードで認証する。
パスワードは毎回ADに対して確認する。トラスト・ログイン内で保存されていないため、トラスト・ログインで変更・復元不可。
トラスト・ログインのパスワードと共存可能。
同期時にトラスト・ログイン内にハッシュで保存する。
メンバー作成・更新の時に設定・更新可能。LDAPmanagerで管理されているため、トラスト・ログインでの変更や復元不可。
トラスト・ログインのパスワードと共存可能。
手順 マニュアル https://support.trustlogin.com/hc/ja/articles/360011929554 なし