LDAP認証にグローバルセッションポリシーを追加する

グローバルセッションポリシーは、Identity EngineでLDAP（Lightweight Directory Access Protocol）認証を制御します。グローバルセッションポリシーを作成して、LDAPインターフェイスの作成後、認証の処理に適用します。

1. Admin Consoleで、［Security（セキュリティ）］［Global Session Policy（グローバルセッションポリシー）］に移動します。

2. ［Add policy（ポリシーを追加）］をクリックします。
3. ポリシー名と説明を入力します。ポリシーの適用対象として、［Everyone（すべてのユーザー）］のグループを検索して選択します。［Create policy and add rule（ポリシーを作成してルールを追加）］をクリックします。
4. ルールの名前を入力します。
5. ［Authenticates via（認証方法）］ドロップダウンリストから［LDAP interface（LDAPインターフェイス）］を選択します。
6. ［Establish the user session with（次を使用してユーザーセッションを確立）］オプションで［A password（パスワード）］を選択します。
7. 多要素認証を要求するか選択します。
8. ［Create Rule（ルールを作成）］をクリックします。
9. 作成したポリシーをポリシーリストの一番上にドラッグアンドドロップし、それが最初に評価されるポリシーとなるようにします。

関連項目

LDAPインターフェイスのセットアップと管理

グローバルセッションポリシー