目標:
DocuWareがAD属性とどのように連携するか理解する
回答:
同期処理中、以下のタスクを実行するためにActive Directory属性を参照します:
- 詳細情報の取得(名前、電子メール、グループ名など)
- AD内でのオブジェクト検索
- ユーザーへの権限適用(グループメンバーシップによる)
- SSO(NTLMを含む)のための処理
- ADユーザーのステータス読み取り(有効/無効)
- ユーザーのマッチング(手動作成ユーザーをDocuWareにリンク、同期時に詳細を変更)
詳細取得:
グループの詳細を取得する属性:
説明クラスグループ(外部リンク)
DocuWareがAD属性とどのように連携するか理解する
回答:
同期処理中、以下のタスクを実行するためにActive Directory属性を参照します:
- 詳細情報の取得(名前、電子メール、グループ名など)
- AD内でのオブジェクト検索
- ユーザーへの権限適用(グループメンバーシップによる)
- SSO(NTLMを含む)のための処理
- ADユーザーのステータス読み取り(有効/無効)
- ユーザーのマッチング(手動作成ユーザーをDocuWareにリンク、同期時に詳細を変更)
詳細取得:
グループの詳細を取得する属性:
説明クラスグループ(外部リンク)
| 名前 | 使用方法 | V1 | V2 ローカル | V2 Azure |
| 識別名 | 既存の DocuWare グループに割り当てる場合の外部グループ名 | チェックボックスが有効化されている | -no- | Azure グループでは、属性は選択できません |
| 名前 | CN | sAMAccountName | ^ | 3点リーダーを押す | ノード内で検出された全グループを表示 不要なものはスキップ可能 |
Azureグループの場合、属性は選択不可 |
| オブジェクトのその他の利用可能な属性すべて | ^ | 3点メニューを押す | -no- | Azure グループの場合、属性は選択できません |
ユーザーの詳細を取得する属性:
説明クラス ユーザー(外部リンク)
| 名前 | 使用方法 | V1 | V2 ローカル | V2 Azure |
| userPrincipalNamePrefix | Loginname | -いいえ- | -yes- | Eメールとして使用される完全な属性 |
| EmailPrefix | ログイン名 | -no- | -no- | 7.6 | 電子メールとして使用される完全な属性 |
| sAMAccountName | ログイン名 | |||
| userPrincipalName | ログイン名 | -yes- | -yes- | -いいえ- |
| CN(非一意属性) | ログイン名 | -はい- | 7.5 | -いいえ- |
| 表示名(非一意属性) | Loginname | -はい- | 7.5 | -no- |
| 名前(非一意属性) | ログイン名 | -はい- | 7.5 | -no- |
| オブジェクトのその他の利用可能な属性 | ログイン名 | 3点ボタンを押す | -なし- | -なし- |
| メール | 電子メールアドレス | 管理 > 外部ユーザーディレクトリ: 電子メールアドレス属性 | 常に使用 必須入力項目: KBA-36843 |
UPN または 電子メール 選択したログイン名属性に依存 |
オブジェクトを検索するための属性:
説明 CN (外部リンク)
| クラス | 名前 | 使用 | V1 | V2 ローカル | V2 Azure |
| グループ | CN | グループのフルパス | ドロップダウン内の全グループを追加 | ノード内で見つかったすべてのグループが事前選択されます。 不要なものはスキップ可能 |
ノードなし。 グループを直接選択 |
| ユーザー | CN | ユーザーの完全パス | すべてのユーザーは選択されたノード内に存在する必要があります: 外部ユーザーは無視されます |
ノード内の全ユーザーは作成済み チェックボックスで拡張可能 |
ノードなし。 Azureはグループメンバーシップ内のユーザーのみを提供します |
権限を適用する属性(ユーザーをグループに追加)
説明 メンバー (外部リンク)
| クラス | 名前 | 使用 | V1 | V2 ローカル | V2 Azure |
| グループ | メンバー | グループのメンバーシップを定義します。 | メンバーのみがグループに追加され、 非メンバーは無視される |
メンバーシップを持たないNodeのユーザーは、パブリックグループにのみ追加されます。 非メンバーは作成されません |
選択したグループのメンバーのみが作成されます。 ユーザーセクションでグループを選択 |
SSO用属性
| クラス | 名前 | 使用方法 | オンプレミス | クラウド | |
| ユーザー | sAMAccountName | NTLMの一部 DWUser.winuser に保管 DWUser.windomain と組み合わせて NetworkID が定義される |
NetworkIDの一部 NTLM用 |
NTLMなし = NetworkIDなし | |
| UPN | Microsoft アカウント | ADFS UPN = Microsoft アカウント |
AAD UPN = Microsoft アカウント |
マッチング用属性
- 照合: (Azure) Active Directory 内の既存の DocuWare ユーザーを検索
- 照合の目的:詳細情報、権限、ユーザーステータスの同期を維持する(NetworkIDには適用されません)
- ログイン時に既存ユーザーを自動リンクする目的は、手動作成ユーザーとの照合にあります。
- ディレクトリ同期で作成されたユーザーは常にADにリンクされます。
| クラス | 名前 | 使用法 | V1 | V2 | システムタイプ |
| ユーザー | ログイン名 + E-Mail | 同期ユーザーは ObjectGUID を持たないため、externalid が設定されていない場合にこの 2 つの属性を持つユーザーを検索する | 7.5 までの照合モード | 手動作成ユーザーの一致属性 | オンプレミス |
| ObjectGuid | かつて、ユーザーはログイン名とメールアドレスで特定されました。 現在はObjectGUIDで検索されます ObjectGUIDはDWUser.externalidに保管されます |
バージョン7.5以降 技術リリースノート DocuWare バージョン 7.5 |
同期されたユーザーのマッチ属性 | 両方 | |
| UPNPrefix | UPNPrefix = ユーザー名 UPN = メールアドレス |
-no- | 手動で作成されたユーザーに対する属性の一致 AAD および ADFS との SSO 用 |
両方 | |
| 電子メール Prefix | EmailPrefix = ユーザー名 電子メール = 電子メールアドレス |
手動で作成されたユーザーをリンクするために使用することはできません。 この属性をユーザーに付与する必要がある場合、使用前に事前に同期する必要があります: ログイン時に既存ユーザーを自動リンク |
両方 |
V1とV2の違い
| トピック | バージョン 1 | バージョン 2 ローカル AD | バージョン 2 Azure AD |
| パスワード | ランダムまたは固定 | ランダムのみ | ランダムのみ |
| Usernode | グループのメンバー属性を読み取り、作成するユーザーを決定する |
設定済みのUsernodeからUserタイプのオブジェクトを検索する |
間接: ユーザーがメンバーであるグループメンバーシップを選択する必要がある ユーザーがサブグループのメンバーである場合、サブグループも選択する必要があります |
目標:
ご注意:この記事は英語からの翻訳です。この記事に含まれる情報は、オリジナルの英語版製品に基づくものです。翻訳版の記事で使用されている文法などには、細かい誤りがある場合があります。翻訳の正確さを完全に保証することは出来かねますが、ほとんどの場合、十分な情報が得られると思われます。万が一、疑問が生じた場合は、英語版の記事に切り替えてご覧ください。