Active Directory で同期する認証情報フィールドを選択する - Security Center 5.10

Security Center 管理者ガイド 5.10

series
Security Center 5.10
revised_modified
2021-03-26

Active Directory (AD) から認証情報をインポートする前に、Active Directory ロールの [リンク] ページにある Security Center の認証情報フィールドにリンクする AD の属性を構成する必要があります。システム内の Active Directory ロールごとにマッピングを変えることができます。

始める前に

  • 使用するバッジテンプレートを定義します。
  • Active Directory ロールの [プロパティ] ページで、同期する AD セキュリティグループに対して [カード所有者グループ] [認証情報をインポート] のオプションを選択します。

このタスクについて

1 人のカード所有者に対して複数の認証情報をインポートできます。

手順

  1. Active Directory ロールの [リンク] ページの [認証情報] セクションで、[認証情報を追加] () をクリックします。
  2. 認証情報タイプを選択して構成名を入力し、[追加] をクリックします。
  3. [カード] () の認証情報タイプを選択した場合、次のように構成します。
    カード形式
    カード形式のプロパティが AD 属性にマッピングされていない場合、またはマッピング先の属性が空の場合に、インポートされた認証情報に使用するデフォルトのカード形式。
    バッジテンプレート
    バッジテンプレート名が AD 属性にマッピングされていない場合、またはマッピング先の属性が空の場合に、インポートされた認証情報に使用するデフォルトのバッジテンプレート。
    その他の認証情報フィールド
    カード形式で必要なすべての認証情報フィールドをマッピングします。また、カード形式は、デフォルト値をオーバーライドするために AD 属性にマッピングすることもできます。
  4. [PIN] () の認証情報タイプを選択した場合、[PIN] フィールドにマッピングする AD 属性を選択します。
    注: [PIN] フィールドは PIN 認証情報に必須です。
  5. [プレート] () の認証情報タイプを選択した場合、[ナンバープレート] フィールドにマッピングする AD 属性を選択します。
    注: [ナンバープレート] フィールドは [プレート] 認証情報に必須です。
  6. 必要に応じて、追加の認証情報フィールドを AD 属性にマッピングします。
  7. 必要に応じて、上記の手順を繰り返します。
  8. [適用] をクリックします。

タスクの結果

マッピングされた認証情報フィールドが [リンク] ページに表示されます。AD と同期する場合、フィールドは読み取り専用です。