LDAP 統合のセットアップ
管理者は、LDAP 統合を有効にして、会社の LDAP ディレクトリからのユーザーのサインオンを許可できます。
LDAP は通常、次のいずれかの通信チャネルを使用します。
| 接続 | 説明 | LDAP インポートのサポートは? | LDAP Authentication のサポートは? |
|---|---|---|---|
| MID Server 接続 | デフォルトでは、ポート 80 で HTTP を介して通信します。この通信チャネルには証明書は必要ありません。MID Server とインスタンス間の接続は HTTPS (ポート 443) です。MID Server を使用して LDAP 経由でデータをインポートできますが、LDAP Authentication に MID Server を使用することはできません。「LDAP サーバーの定義」に進みます。 | あり | なし |
| 標準 LDAP 統合 | デフォルトでは、ポート 389 で TCP を介して通信します。この通信チャネルには証明書は必要ありません。「LDAP サーバーの定義」に進みます。 | あり | あり |
| SSL 暗号化 LDAP 統合 (LDAPS) | デフォルトではポート 636 で通信します。この通信チャネルには証明書が必要です。LDAP X.509 SSL 証明書をインストールする に進み、証明書を取得してアップロードしてください。 | あり | あり |
| VPN 接続 | IPSEC トンネルを介して通信します。ローカルネットワークで IPSEC トンネルを購入または作成します。「LDAP サーバーの定義」に進みます。 | あり | あり |
MID Server を使用する場合、MID Server はインスタンスに接続し、続いて MID Server は LDAP サーバーにも接続します。どちらの場合も、MID Server が接続を開始します。
- まず、MID Server はポート 389 で LDAP を介して LDAP サーバーに接続します。
- 次に、MID Server はポート 443 でインスタンスへの HTTPS 暗号化接続を開始し、データをインスタンスにプッシュします。
VPN、MID Server、および LDAP の詳細については、コミュニティの「VPN Part II は必要ありません (You Don't Need A VPN Part II)」を参照してください。