MID Server を介した LDAP 統合
管理者は、管理、計測、検出 (MID) サーバー上で LDAP データソースを使用して統合できます。
MID Server は、Now Platform と外部アプリケーション、データソース、およびサービス間のデータの通信と移動を可能にします。MID Server のインストールの詳細については、「MID Server のインストール」を参照してください。
MID Server を使用して LDAP 接続を確立すると、LDAP サーバーを外部ネットワークトラフィックに公開する必要がなくなります。LDAP サーバーとデータセンター間に VPN トンネルを確立する必要がなくなります。LDAP サーバー設定レコードを読み取れるようにするには、MID Server ユーザーに user_admin ロールが必要です。
注:
MID Server では UI アクション
<インスタンス>/sys_ui_action.do?sys_id=1b4f7ef30a0001060058e223c9a5744c を使用して、LDAP からユーザーおよびグループのレコードをリフレッシュすることはできません。MID Server 接続は、デフォルトではポート 80 で HTTP を介して通信します。この通信チャネルには証明書は必要ありません。MID Server とインスタンス間の接続は HTTPS (ポート 443) です。インスタンスは、LDAP または LDAPS を使用して LDAP サーバーに直接接続します。この接続は、インターネット経由または VPN トンネル経由のいずれかを使用することができます。
注:
LDAP は、パスワード認証を使用して MID Server を介して通信することはできません。
SSL を介した安全な通信のために、MID Server に SSL 証明書を追加する必要があります。LDAP サーバーの URL を LDAP から LDAPS に変更し、ポート 636 に変更します。
注:
新しい LDAP サーバーを作成すると、MID Server の SSL フラグはデフォルトで [false] に設定されます。この動作は無視できます。
特定の LDAP サーバーの接続プロパティを設定するには、「LDAP サーバーを定義する」を参照してください。