OneLogin

Active

mycompany Connected

インストール用トークン

ホスト名または IPアドレス

ポート番号

コネクタを新規設定あるいはアップグレード

コネクタのステータスを変更する

認証

バインドDN

LDAPサーバーに接続する為の管理権限DNを入力します。

パスワード

上に記載した管理権限DNを識別する為の管理者パスワードです

認証属性

ユーザーがログインページへサインインする時、選択された属性は識別のために使用されます。通常のログインページでは常にEメールアドレスが使われることに注意してください。

UUID Attribute

ユーザーを一意に識別するLDAPの属性です。主要な属性として entryuuid または uid があります。

ベースDN

LDAPディレクトリのroot環境DNに使われるLDAP属性です。

OneLogin にインポートするOU（組織単位）を選択します。

マッピング

ディレクトリフィールド	OneLoginのフィールド	ステータス
givenname	firstname	required
sn	lastname	required
mail	email	required
dn	distinguished_name	required
uid	ldap_uid	required
memberof	member_of	required

高度な設定

マッピングを有効化

ユーザーのロールを手動で設定せず、LDAPディレクトリセキュリティグループでマッピングを定義してあげることによりユーザータイプ、グループ、ロールを自動で設定することができます

ユーザーのステージング

ステージングでは、ディレクトリによって生成されるOneLoginユーザーを選ぶことができます。この機能はもしあなたのディレクトリに組織に属さないユーザーがいる場合や、ユーザーとして分類されていないエントリがある場合に便利です。

ユーザーのエクスポート

プロビジョニングが有効化されています。外部マッピングを使うことによりOneLoginでの変更をLDAPディレクトリにプロビジョニングすることができます。

LDAPディレクトリで削除されたユーザーに対して

OneLoginアカウントの管理者は停止、削除できません。

スマートパスワードを有効化する有効化された場合、ユーザーのSSOパスワードはOneLoginで認証した時に、このディレクトリにも複製されます。

OneLogin側のパスワード有効期限ポリシーを強制にするディレクトリ側のパスワード有効期限ポリシーの代わりに、OneLogin側のパスワード有効期限ポリシーが適用されます。

OpenLDAP