HENNGE Directory Sync Tool 経由でカスタム属性を同期する – HENNGE One ヘルプセンター

目的

HENNGE Directory Sync Tool 経由で、Active Directory の情報と HENNGE Access Control のカスタム属性を同期します。

HENNGE Access Control にて、Active Directory の情報とカスタム属性を連携するためには、バージョン 2.0.8 以降の HENNGE Directory Sync Tool が必要となります。

提供させていただいた HENNGE Directory Sync Tool (ファイル名：HDEOneDirectorySync-2.0.8.msi) のインストーラをダブルクリックし、ガイドに沿って進めていただくことで、バージョンアップが完了します。

なお、バージョンアップ時に既存の HENNGE Directory Sync Tool のサービス停止は不要です。

1.1. [global] の項目内に以下を追記します。

custom_attributes_enabled=true

1.2. マッピングを指定する [ ;; Default Properties ] 項目内に以下の一行を追記します。

attr_custom_(ATTRIBUTE_IDENTIFIER)=(AD_ATTRIBUTE)

(ATTRIBUTE_IDENTIFIER) はカスタム属性の作成時に指定した ID を設定します。
カスタム属性の作成方法については、以下ヘルプサイトをご参考ください。

(AD_ATTRIBUTE) には、同期元となる Active Directory の属性を設定します。
同期元に指定した Active Directory の属性は [ ;; Additional Properties ]部分にも追記します。

例）カスタム属性の ID として「custom_user_attribute」を設定し、Active Directory の社員番号 ( employeeID ) の値を同期したい場合
　→ 以下のように記載し、 Default Properties 項目に追記をします。

例） attr_custom_custom_user_attribute=employeeID

また、同期元として指定した employeeID を Additional Properties 項目にも追記します。

例） properties=mail,ms-ds-consistencyGUID,employeeID

1.3. 編集した config.ini を保存した後、Active Directory のサービスから [ HDE One Directory Sync ] と [ HDE One Password Sync ] の両サービスを再起動します。

※ config.ini の変更内容を反映するためには、サービスの再起動が必要となります。