デフォルトの Active Directory 属性のマッピング - Security Center 5.10

Security Center 管理者ガイド 5.10

series
Security Center 5.10
revised_modified
2021-03-26

AD を Security Center と同期すると、特定の標準 AD 属性がデフォルトで標準 Security Center フィールドにマッピングされます。

以下の標準フィールドが、括弧で囲まれたデフォルト AD 属性と共に AD からインポートされます。

Security Center フィールド Active Directory 属性
ユーザーグループ
名称 sAMAccountName
説明 description
電子メールアドレス mail
すべてのグループメンバー users
ユーザー (インポートされたユーザーグループのメンバー)
ユーザー名 samAccountName
パスワード 同期対象外。ログオン認証情報は AD サービスによって検証される
説明 description
givenName
sn
電子メールアドレス mail
状態:
  • アクティブ
  • 無効
  • AccountExpires
  • userAccountControl
カード所有者グループ
名称 sAMAccountName
説明 description
電子メールアドレス mail
すべてのグループメンバー cardholders
カード所有者 (インポートされたカード所有者グループのメンバー)
カード所有者名 samAccountName
説明 description
givenName
sn
電子メールアドレス mail
状態:
  • アクティブ
  • 無効
  • AccountExpires
  • userAccountControl
写真 [リンク] ページを使用したオプション
パーティション [リンク] ページを使用したオプション
認証情報 (インポートされたカード所有者に関連する情報)
認証情報名 sAMAccountName
カード認証情報
  • カード形式 ([リンク] ページで構成する必要がある)
  • バッジテンプレート ([リンク] ページで構成する必要がある)
  • カードデータ ([リンク] ページで構成する必要がある)
  • 施設コード ([リンク] ページで構成する必要がある)
  • カード番号 ([リンク] ページで構成する必要がある)
PIN 認証情報 PIN ([リンク] ページで構成する必要がある)
プレート認証情報 ナンバープレート ([リンク] ページで構成する必要がある)
状態:
  • アクティブ
  • 無効
  • AccountExpires
  • userAccountControl
パーティション [リンク] ページを使用したオプション

必要に応じて、Active Directory ロールの [リンク] ページから、カード所有者および認証情報フィールドへの AD 属性のマッピングをカスタマイズできます。その他の属性も、Security Center のカスタムフィールドにリンクすることで AD からインポートできます。Active Directory ロールは、インポートされたすべてのフィールドを AD と同期し続けます。

制約事項: Config Tool からエンティティ属性をリンクするときに、Config Tool で使用されている言語が Active Directory ロールを実行しているホストと異なると、エンティティを同期できません。