参照

inSync には、ユーザのバックアップデータを保持しながら、ユーザプロビジョニング方法を AD/LDAP から SCIM に、またはその逆に変更するオプションがあります。 
以下の内容について記載します。

・ユーザプロビジョニングを AD/LDAP から SCIM に変更する手順
・ユーザプロビジョニング方法を SCIM から AD/LDAP に変更した場合の詳細な影響
・プロビジョニング方法の変更を妨げるエラー
・プロビジョニング方法を SCIM から AD/LDAP に変更した後の次の手順


<ユーザプロビジョニングを AD/LDAP から SCIM に変更する手順>
ここでは、AD/LDAP から SCIM に変更する手順を案内します。

1. inSync Web コンソールにログインし、画面上部歯車マーク > inSync Settings をクリック
2. Deployment タブを開きます。

3. User Provisioning の Edit をクリックし、SCIM のラジオボタンにチェックを入れ、Save をクリック

4. 確認画面が表示されるので Confilm をクリック

5. 変更完了

<ユーザプロビジョニング方法を SCIM から AD/LDAP に変更した場合の影響>
SCIM から AD/LDAP へプロビジョニング方法を変更する場合は、以下の影響があります。

・inSync でユーザを管理するために使用される SCIM マッピングと設定は削除されます。
・SCIM API トークンが削除されます。
・IdP で構成された SCIM アプリは、トークンが削除されるため動作しません。
・IdP コンソールにログインし、ユーザにプロビジョニングに使用される Druva アプリを削除する必要があります。
・全てのユーザのプロビジョニング モードは手動プロビジョニング に変更されます。

<ユーザープロビジョニング方法をAD / LDAPからSCIMに変更した場合の影響>
AD/LDAP から SCIM へプロビジョニング方法を変更する場合は、以下の影響があります。

・次の構成は、プロビジョニングの変更中にinSync管理コンソールから削除されます。
  - inSyncでユーザーを管理するために使用されるAD / LDAPマッピング
      - AD/LDAP ユーザーに関連付けられたCloudCacheマッピング。
・AD/LDAP を使用してプロビジョニングされ、inSync 共有グループに追加されたユーザーアカウントは、プロビジョニング方法が SCIM に変更されると、それぞれのグループから切り離されます。
・すべてのユーザーのユーザープロビジョニングモードが手動プロビジョニングに変更されます。

※AD/LDAP から SCIM にプロビジョニングされるユーザーに割り当てられたプロファイルに、認証方法で 「AD/ LDAP Account」がないことを確認してください。
いずれかのプロファイルの認証方法が AD/LDAP アカウントに設定されている場合、プロビジョニングは以下のエラーで中止されます。
スクリーンショット 2022-03-02 18.08.15.png

<プロビジョニング方法の変更を妨げるエラー>
まれに、プロビジョニング方法を SCIM から AD/LDAP に変更しているときに、次のエラーメッセージが表示される場合があります。



上記のエラーが発生すると、SCIM から AD/LDAP へのプロビジョニング方法の変更は失敗します。
SCIM トークンを再生成し、SCIM アプリを新しいトークンで再構成します。
その後、プロビジョニング方法を SCIM から AD/LDAP へ再度変更をお試しください。


<プロビジョニング方法を SCIM から AD/LDAP に変更した後の次の手順>
プロビジョニング方法を SCIM から AD/LDAP へ変更された場合は下記の設定を行っていただく必要があります。
AD/LDAP 連携を行い、ユーザの作成と認証を行う(概要)

4775712269583

このセクションの記事

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています