Lightweight Directory Access Protocol(LADP)と外部Single Sign On(SSO)機能は、安全認証ソリューションで、ユーザーはMavisに簡単かつ安全にログインできます。管理者が設定した後、所属している組織の個人は簡単にログインできます。
始める前に、注意するところはいくつあります。
1. Mavisでは外部ログイン認証方法を一つしか許可しません。
2.一つのログイン認証を有効にすると、Mavisを介して作成されたユーザーはMavisにログインできなくなります。(Mavisの管理者のそのままMavisにログインできます)
3. 管理者がSSO(Microsoft)を有効にした時、元のMavisアカウント名がSSOプロバイダーの電子メールと一致する場合、ログインユーザーは同じMavisアカウントにリンクされます。一致しない場合、新しいユーザーをSSOプロバイダーの電子メールを使用して作成します。
現在、Mavisは2つの外部認証統合を提供しています。次のページをクリックして詳細を確認できます。
LDAPの設定方法
如何設定 Microsoft (Azure AD)
MavisでLDAP統合設定を行う方法:
LDAP設定が完了したら、ユーザーはログイン時にLDAPを使用するかどうかを選択できます。(ユーザーはログインページで異なるログインボタンを見ることもできます)
LDAP統合設定
ステップ1.
管理パネルをクリックしてシステム管理ページに移動し、[認証]メニューをクリックします。
ステップ2.
編集ボタンをクリックしてLDAP、LDAP統合情報を選択します。
注意:設定が完了すると、システムとLDAPの統合には2〜3分かかる場合があります。
名称 | 説明 |
URL | LDAPサーバーへの接続情報(IPまたはドメインのいずれかを使用できます) |
Port ポート | デフォルトのポートは389です。 |
Bind account アカウント |
ユーザーのアイデンティティ情報を検索するために管理者権限を持つLDAPアカウントを提供してください。 例:
|
Bind password パスワード | バインドアカウントのパスワード。 |
基本DN | 例:
|
検索フィルタ | 例:
|
Mail mapping メールマッピング |
デフォルト値はmailです。 例: |
Username mapping ユーザーネームマッピング |
ユーザー名のデフォルト値はsAMAcoountNameです。 例:
|
セキュア接続 (SSL) |
デフォルトでは無効です。 LDAPサーバーのドメインがHTTPSでアクセスされる場合、セキュア接続設定を有効にする必要があります。 |
Troubleshooting トラブルシューティング
エラーメッセージ | 説明 |
アカウントまたはパスワードが無効 | ログイン時にLDAPを試みると、アカウントまたはパスワードが無効です。ログイン資格情報が正しいことを確認してください。 |
ユーザーアカウントが重複しています | LDAPユーザーアカウントがローカルシステムに既に存在し、Mavisの唯一のユーザーアカウントポリシーに違反しています。Mavisの管理者として、ユーザーアカウントをMavisから削除するか、LDAPユーザーアカウントを変更してMavisでの一意性を確保できます。 |
ユーザーのメールが重複しています | LDAPユーザーのメールがローカルシステムに既に存在し、Mavisの唯一のユーザーメールポリシーに違反しています。Mavisの管理者として、ユーザーメールをMavisから削除するか、LDAPユーザーメールを変更してMavisでの一意性を確保できます。 |
メールが不足しています (Email) | LDAPユーザーアカウントのメール情報が利用できません。この問題を解決するには、LDAP管理者に連絡してユーザーアカウントのメール設定を確認してください。 |
Microsoft認証の統合を設定する方法:
- ログイン:https://portal.azure.com/#home
- Azure Active Directory → アプリケーションの登録 App registrations → 新規登録 New registration
- アプリケーションを登録
- (client) ID and Directory (tenant) IDを検索
- 検証 → プラットフォームの追加 → Webアプリケーション
- リダイレクトURLを設定 (redirect URL)
- ユーザーキーを作成し、セキュリティ上の理由からキーの有効期間も設定してください。
- キー情報を取得してください。注意:このフィールドはページをリロードすると隠されます。
上記の手順を完了すると、以下の情報を持っているはずです:
- Tenant ID
- Client ID
- Secret Value
9. Mavisに移動し、システム管理 をクリックし、認証 を開き、Microsoft を選択し、対応する情報を入力してください。
Microsoft(Azure AD)の統合設定が完了すると、ユーザーはログイン時にMicrosoftを使用するかどうかを選択できます。(ユーザーはログインページで異なるログインボタンを見ることもできます)"