MID サーバーを介した LDAP 統合
アドミニストレーターは、管理、計測、ディスカバリー (MID) サーバー上で LDAP データソースを使用して統合できます。
MID サーバーは、Now Platform と外部アプリケーション、データソース、およびサービス間のデータの通信と移動を可能にします。MID サーバーのインストールの詳細については、「MID サーバーのインストール」を参照してください。
MID サーバーを使用して LDAP 接続を確立すると、LDAP サーバーを外部ネットワークトラフィックに公開する必要がなくなります。LDAP サーバーとデータセンター間に VPN トンネルを確立する必要がなくなります。LDAP サーバー設定レコードを読み取れるようにするには、MID サーバーユーザーに user_admin ロールが必要です。
注:
MID サーバーでは UI アクション
<インスタンス>/sys_ui_action.do?sys_id=1b4f7ef30a0001060058e223c9a5744c を使用して、LDAP からユーザーおよびグループのレコードをリフレッシュすることはできません。MID サーバー接続は、デフォルトではポート 80 で HTTP を介して通信します。この通信チャネルには証明書は必要ありません。MID サーバーとインスタンス間の接続は HTTPS (ポート 443) です。インスタンスは、LDAP または LDAPS を使用して LDAP サーバーに直接接続します。この接続は、インターネット経由または VPN トンネル経由のいずれかを使用することができます。
注:
LDAP は、パスワード認証を使用して MID サーバーを介して通信することはできません。
SSL を介した安全な通信のために、MID サーバーに SSL 証明書を追加する必要があります。LDAP サーバーの URL を LDAP から LDAPS に変更し、ポート 636 に変更します。
注:
新しい LDAP サーバーを作成すると、MID サーバーの SSL フラグはデフォルトで [false] に設定されます。この動作は無視できます。
特定の LDAP サーバーの接続プロパティを設定するには、「LDAP サーバーを定義する」を参照してください。