ADブリッジを作成すると、Microsoft Active DirectoryとIAM間に属性マッピングが定義されます。属性マッピングにより、ADブリッジは、Microsoft Active DirectoryとIAM間でユーザー・アカウントに関連付けられた値を渡すことができます。
属性は、インバウンドとアウトバウンドの2つの異なる方法でマップできます。インバウンド・マッピングでは、Microsoft Active Directoryの属性をIAMにマップできます。アウトバウンド・マッピングでは、IAM属性のすべての変更をMicrosoft Active Directory属性にマップできます。
たとえば、Microsoft Active Directoryブリッジを実行すると、ブリッジはgivenName - First Nameマッピングを使用して、Microsoft Active Directoryの「プロパティ」ウィンドウの「一般」タブにある「名」フィールドから、IAMの「ユーザー」ページの「詳細」タブにある「名」フィールドにユーザー・アカウントの名を転送できます。同様に、アウトバウンド・マッピングを実行すると、IAMでユーザー・アカウントの名を変更したときにその変更をMicrosoft Active Directoryに反映できます。
事前定義済属性マッピングに加えて、Microsoft Active DirectoryとIAM間のカスタム属性マッピングを定義できます。
-
「ディレクトリ統合」リスト・ページで、操作するADブリッジを選択します。ディレクトリ統合ページの検索に関するヘルプが必要な場合は、Active Directoryブリッジのリストを参照してください。
-
詳細ページで「構成」を選択します。
-
「属性マッピングの構成」領域で、「属性マッピングの編集」を選択します。「属性マッピングの編集」ウィンドウに、2つのタブが表示されます:
- Microsoft Active DirectoryからIdentity Cloud:このタブには、Microsoft Active DirectoryからIAMへのインバウンド属性マッピングが含まれます。
- Identity CloudからMicrosoft Active Directory:このタブには、IAMからMicrosoft Active Directoryへのアウトバウンド属性マッピングが含まれます。
-
インバウンド属性マッピングを定義するには、「Microsoft Active DirectoryからIdentity Cloud」タブを選択します。そうでない場合は、手順9.に進みます
Microsoft Active DirectoryからIAMへの事前定義済インバウンド・マッピングが表示されます。これらのマッピングには次が含まれます:
| 事前定義済属性のリスト |
必須 |
説明 |
| sAMAccountName |
はい |
ユーザーのユーザー名 |
| givenName |
いいえ |
ユーザーの名。 |
| sns |
はい |
ユーザーの姓。 |
| middleName |
いいえ |
ユーザーのミドル・ネーム。 |
| displayName |
いいえ |
ユーザーの表示名。 |
| タイトル |
いいえ |
ユーザーの役職名 |
| preferredlanguage |
いいえ |
ユーザーの優先言語(英語など)。 |
| localeID |
いいえ |
ユーザーの言語および地域(ロケール)。 |
| メール |
はい |
ユーザーの電子メール・アドレス。 |
| 電話番号 |
いいえ |
ユーザーの電話番号。 |
| homePhone |
いいえ |
ユーザーの自宅電話番号。 |
| モバイル |
いいえ |
ユーザーの携帯電話番号。 |
| postalAddress |
いいえ |
ユーザーの宛先住所。 |
| streetAddress |
いいえ |
ユーザーの所在住所。 |
| l |
いいえ |
ユーザーの勤務地。 |
| 番目 |
いいえ |
ユーザーの勤務先住所の州。 |
| postalCode |
いいえ |
ユーザーの勤務先住所の郵便番号。 |
| C |
いいえ |
ユーザーの勤務先住所の国。 |
| usercertificate |
いいえ |
この複数値属性には、ユーザーに発行されたDERエンコードX509v3証明書が含まれます。 |
| userAccountControl |
はい |
ユーザーの動作を制御するフラグを指定します(たとえば、ユーザーのステータスが「アクティブ」と「非アクティブ」のどちらであるか、またはユーザーのアカウントがロックされているかどうかなど)。 |
-
Microsoft Active DirectoryからIAMへのインバウンド属性マッピングを定義するため、「行の追加」を選択します。
-
「ディレクトリ・ユーザー属性」列で、IAMに転送する値を含むMicrosoft Active Directory属性の名前を選択します。ドロップダウン・リストに属性IDがない場合は、新しい属性名を入力できます。変更を保存すると、この新しい属性がドロップダウン・リストに表示されます。
-
「IAMユーザー属性」列で、Microsoft Active Directoryから転送される値を含むIAM属性の名前を入力または選択します。
-
アウトバウンド属性マッピングを定義する場合は、「Identity CloudからMicrosoft Active Directory」タブを選択します。そうでない場合は、手順13.に進みます
IAMからMicrosoft Active Directoryへの事前定義済アウトバウンド・マッピングが表示されます。これらのマッピングには次が含まれます:
| 事前定義済属性のリスト |
必須 |
説明 |
| ユーザー名 |
いいえ |
ユーザーのユーザー名 |
| 表示名 |
いいえ |
ユーザーの表示名。 |
| 勤務先の電子メール |
いいえ |
ユーザーの仕事関連の電子メール・アドレス。 |
| 名 |
いいえ |
ユーザーの名。 |
| 姓 |
いいえ |
ユーザーの姓。 |
| ミドルネーム |
いいえ |
ユーザーのミドル・ネーム。 |
| タイトル |
いいえ |
ユーザーの役職名 |
| 言語 |
いいえ |
ユーザーの言語および地域(ロケール) |
| 優先言語 |
いいえ |
ユーザーの優先言語(英語など)。 |
| 電話番号 |
いいえ |
ユーザーの仕事関連の電話番号。 |
| 携帯電話番号 |
いいえ |
ユーザーの携帯電話番号。 |
| フォーマット済勤務先住所 |
いいえ |
ユーザーの仕事関連の宛先住所。 |
| 勤務先住所 |
いいえ |
ユーザーの所在住所。 |
| 勤務先の場所 |
いいえ |
ユーザーの勤務地。 |
| 勤務先住所の地域 |
いいえ |
ユーザーの勤務先住所の州または地域。 |
| 勤務先住所の郵便番号 |
いいえ |
ユーザーの勤務先住所の郵便番号。 |
| 勤務先住所の国 |
いいえ |
ユーザーの勤務先住所の国。 |
| 自宅電話番号 |
いいえ |
ユーザーの自宅電話番号。 |
-
IAMからMicrosoft Active Directoryへのアウトバウンド属性マッピングを定義するため、「行の追加」を選択します。
-
「IAMユーザー属性」列で、Microsoft Active Directoryに転送する値を含むIAM属性の名前を入力または選択します。
-
「ディレクトリ・ユーザー属性」列で、IAMから転送される値を含むMicrosoft Active Directory属性の名前を入力または選択します。
-
「保存」を選択します。