LDAP認証に関するQA
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
03-26-2025 06:05 PM
コミュニティの皆様
いつもお世話になっております。私はLDAP認証について、調査しています。
一部DocsやKBでは理解できていない所が2点あり、
知見のある方はご確認&ご回答いただけますと幸いです。(初歩的な内容かもしれません)
①ServiceNowとLDAPの接続において、ADがLDAPSプロトコルではない限り、以下2種類と認識しています。
・MID Serverを介して接続する
・VPN等のネットワーク設定を行い、ADのプライベートIPアドレスにアクセスできるよう、Now Supportに申請する
前者のMID Serverを介した場合、Docsを確認した限りだと、ユーザ取込のみで、LDAP認証できないです。
LDAP認証(ユーザデータを取り込みも含む)したい場合は、
後者のネットワーク設定一択になると思ってますが、認識あってますでしょうか。
②ADのユーザデータをServiceNowに取り込んだ際、
ADのユーザがServiceNowに認証する時の挙動がわかっていません。
sys_userテーブルのAユーザ(仮)が、ADユーザの場合、LDAP認証しか対応しておらず、
ローカルログインはできない(パスワードの設定不可)という形になるのでしょうか。
(上記認識の場合は、どの機能・設定・項目で制御されているのでしょうか?)
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
03-26-2025 08:17 PM
almost everytime for any customer LDAP needs to be connected through mid server as AD is in their internal network
check this
How to configure LDAP (step by step), and Troubleshoot information to resolve ldap cases.
-> That's correct, you cannot authenticate via LDAP is mid server is used
-> along with user, you can import groups etc as well via mid server
LDAP is just source of user data, authentication will happen based on the credentials in ServiceNow, ldap don't store passwords.
LDAP is just used for authentication and when user logins to instance the system checks in AD.
The ServiceNow system does not support LDAP password authentication through a MID Server. A ServiceNow instance must be able to directly connect with an LDAP server to support password authentication.
If my response helped please mark it correct and close the thread so that it benefits future readers.
Ankur
✨ Certified Technical Architect || ✨ 9x ServiceNow MVP || ✨ ServiceNow Community Leader
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
03-26-2025 09:44 PM
Ankur Bawiskar様
ご回答ありがとうございます。
LDAP認証はできないけど、ADと接続するにはMID Serverを必ず構築する必要があるということでしょうか?
ではLDAP認証するにはどうすれば良いのでしょうか?
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
03-26-2025 10:50 PM
yes that's correct. Mid server is required for LDAP.
check this link on how authentication works with LDAP
sharing some other link
How LDAP integrated in Servicenow? how it works in Servicenow
If my response helped please mark it correct and close the thread so that it benefits future readers.
Ankur
✨ Certified Technical Architect || ✨ 9x ServiceNow MVP || ✨ ServiceNow Community Leader
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
03-27-2025 08:44 PM
Hope you are doing good.
Did my reply answer your question?
If my response helped please mark it correct and close the thread so that it benefits future readers.
Ankur
✨ Certified Technical Architect || ✨ 9x ServiceNow MVP || ✨ ServiceNow Community Leader