LDAP 統合のセットアップ
アドミニストレーターは、LDAP 統合を有効にして、会社の LDAP ディレクトリからのユーザーのサインオンを許可できます。
LDAP は通常、次のいずれかの通信チャネルを使用します。
| 接続 | 説明 | LDAP インポートのサポートは? | LDAP 認証のサポートは? |
|---|---|---|---|
| MID サーバー接続 | デフォルトでは、ポート 80 で HTTP を介して通信します。この通信チャネルには証明書は必要ありません。MID サーバーとインスタンス間の接続は HTTPS (ポート 443) です。MID サーバーを使用して LDAP 経由でデータをインポートできますが、LDAP 認証に MID サーバーを使用することはできません。「LDAP サーバーの定義」に進みます。 | あり | なし |
| 標準 LDAP 統合 | デフォルトでは、ポート 389 で TCP を介して通信します。この通信チャネルには証明書は必要ありません。「LDAP サーバーの定義」に進みます。 | あり | あり |
| SSL 暗号化 LDAP 統合 (LDAPS) | デフォルトではポート 636 で通信します。この通信チャネルには証明書が必要です。LDAP X.509 SSL 証明書をインストールする に進み、証明書を取得してアップロードしてください。 | あり | あり |
| VPN 接続 | IPSEC トンネルを介して通信します。ローカルネットワークで IPSEC トンネルを購入または作成します。「LDAP サーバーの定義」に進みます。 | あり | あり |
MID サーバーを使用する場合、MID サーバーはインスタンスに接続し、続いて MID サーバーは LDAP サーバーにも接続します。どちらの場合も、MID サーバーが接続を開始します。
- まず、MID サーバーはポート 389 で LDAP を介して LDAP サーバーに接続します。
- 次に、MID サーバーはポート 443 でインスタンスへの HTTPS 暗号化接続を開始し、データをインスタンスにプッシュします。
VPN、MID サーバー、および LDAP の詳細については、コミュニティの「VPN Part II は必要ありません (You Don't Need A VPN Part II)」を参照してください。