OneLogin

ADコネクタ新しく追加する

Name	Status	User Sync	Auth	Version
ADC	Disconnected Connected			5.0.44

複数のADコネクタで認証要求の負荷を分散することができます。コネクタのインスタンスを追加する

OneLogin にインポートするOU（組織単位）を選択します。

DC=mycompany,DC=local
- members
- Users
- Domain Controllers

ディレクトリ属性

属性を追加する

ADのフィールド	OneLoginのフィールド	ステータス
givenName	firstname	required
sn	lastname	required
mail	email	required
distinguishedName	distinguished_name	required
userPrincipalName	userprincipalname	required
sAMAccountName	samaccountname	required
memberOf	member_of	required
status	status	required

高度な設定

ベースDN

マッピング

ユーザーのロールを手動で管理する代わりに、ADセキュリティグループに基づいてユーザータイプ、グループ、およびロールを制御するマッピングを定義することができます。

ユーザーのステージング

ステージングでは、ディレクトリのどのユーザーが実際に OneLogin でユーザーとして作成されるかを選択して選ぶことができます。これは、ディレクトリに組織に属していないユーザーがいる場合や、ユーザーとして誤って分類されたエントリがある場合に便利です。

Active Directoryからユーザーの状態を同期する

AD で無効化したユーザーが OneLogin で無効化され、そのアプリからプロビジョニングも無効化されていることを確認します。

処理されたユーザアクセス制御を無視する

msDS-User-Account-Control-Computed の属性は、グループポリシーに基づいてユーザの状態を判断する際に無視されます。

Smart Passwordを有効にする

これを有効にすると、ユーザーの SSO パスワードは、OneLogin への認証時にこのディレクトリに複製されます。

自動スイッチ同期フェイルオーバーを有効にする

ログインusername属性

ユーザーがブランドログインページにサインインすると、選択した属性が識別に使用されます。
一般的なログインページでは常にメールアドレスを使用することに注意してください。

ユーザーのエクスポート

プロビジョニングが有効になっていて、アウトバウンドマッピングを使用して OneLogin から Active Directory への変更をプロビジョニングすることに同意します。

ADで削除されたユーザーに対して

アカウント所有者は停止、削除されません。

OneLogin のパスワード有効期限ポリシーを強制実行する

ディレクトリのパスワード有効期限ポリシーの代わりに、OneLogin のパスワード有効期限ポリシーが適用されます。

ユーザーを認証する前に、ユーザーの状態を確認するこれをオンにすると、ユーザーが OneLogin でロックされている場合、認証要求は Active Directory に渡されません。さらに、ユーザーが認証したときに Active Directory のユーザーの状態が自動的に OneLogin に同期されることはありません。

ユーザーの状態をActive Directoryに書き戻さない