属性マッピング
サーバー同期ジョブを構成するときは、いくつかのActive Directory(AD)属性をアドバンストサーバーアクセスの必須サーバープロパティにマッピングする必要があります。こうすることで、アドバンストサーバーアクセスはドメイン内のサーバーを正確に識別して解決できます。
デフォルトの属性
デフォルトでは、アドバンストサーバーアクセスは必要なAD属性を自動入力しますが、特定の構成に一致させるためにこれらの属性の編集が必要となる場合があります。
デフォルトのAD属性 | アドバンストサーバーアクセスのプロパティ | 説明 |
---|---|---|
dNSHostName | ホスト名 | アドバンストサーバーアクセス内で検出されたサーバーの識別に使用するホスト名を指定します。 |
dNSHostName | アクセスアドレス | 検出されたサーバーへの接続にゲートウェイが使用するIPアドレスまたはDNS名を指定します。 注:ドメインで内部DNSサーバーを使用している場合、この名前を解決して検出されたサーバーに接続するようにゲートウェイを構成する必要があります。 |
operatingSystem | オペレーティングシステム | 検出されたサーバーのオペレーティングシステムを指定します。 |
unset | 代替名 | 任意。検出されたサーバーの解決に使用される代替ホスト名またはDNSエントリを指定します。これは、要塞が関わる構成で周期的な接続がある場合、その接続の削除に使用されることがあります。 |
unset | 要塞 | 任意。検出されたサーバーへのトラフィックスをトンネルするためにアドバンストサーバーアクセスのクライアントが使用できる要塞ホストを指定します。 |
ラベルのマッピング
追加のAD属性をアドバンストサーバーアクセスのラベルにマッピングすることで、プロジェクト内でアクセスポリシーを詳細に定義できます。各属性はLDAPクエリに含められ、値はアドバンストサーバーアクセスの指定のラベルにマッピングされます。ラベルのマッピングには以下の制限があります。
- チームが追加できるラベルの最大数は10です
- 属性が複数の値を返す場合、ラベルにマッピングできる値は1つのみです
- 属性では大文字と小文字が区別され、LDAPクエリが返す値に正確に一致している必要があります。
Is GUID?オプションでは、AD属性はGUID(Globally Unique Identifier)として識別されます。このオプションでは、LDAPクエリに対応してADがGUIDをエンコードするため、アドバンストサーバーアクセスがAD属性をデコードしてアドバンストサーバーアクセスのラベルに正確にマッピングできます。
SID(Security Identifier)や他のバイナリでエンコードされた情報の識別にこのオプションを利用することはできません。