外部ディレクトリの接続の設定
外部の LDAP ディレクトリに登録されている、Sophos Mobile Admin や Sophos Mobile Self Service Portal のユーザーアカウントを管理するには、LDAP サーバーの接続を設定する必要があります。
Sophos Mobile は、次の LDAP サーバーに接続することができます。
- Active Directory
- HCL Domino
- NetIQ eDirectory
- Red Hat Directory Server
- Zimbra
サポートされているバージョンの詳細は、Sophos Mobile リリースノートを参照してください。
Active Directory の詳細は、サポートデータベースの文章 128081 を参照してください。
注
LDAP ディレクトリと Sophos Mobile は同期されません。Sophos Mobile は、ユーザー情報を参照する目的のみで LDAP ディレクトリにアクセスします。LDAP ユーザーの変更は、Sophos Mobile のデータベースに反映されません。また、その逆も反映されません。
外部ユーザーディレクトリへの LDAP 接続を設定する方法は次のとおりです。
-
サイドバーのメニューの「セットアップ > Sophos セットアップ」をクリックし、「ユーザー設定」タブをクリックします。
スーパー管理者の場合は、代わりに、カスタマーの「カスタマーの編集」ページを開きます。
-
「外部 LDAP ディレクトリ」を選択します。
- 「外部 LDAP の設定」をクリックします。
設定内容は、LDAP サーバーの種類によって異なります。次の手順は、Active Directory を対象としています。
-
「サーバーの詳細」ページで次の設定を行います。
- 「LDAP の種類」フィールドで、LDAP サーバーの種類を選択します。
-
「プライマリ URL」フィールドに、プライマリ ディレクトリ サーバーの IP アドレスまたはサーバー名を入力します。
LDAPS (SSL を使用した LDAP) でサーバーに接続する場合は、「SSL/TLS」を選択します。
注
Active Directory の場合、LDAPS は必須です。Active Directory 用に LDAPS を設定する詳細は、Microsoft の文章、Windows Server で LDAPS を設定するための操作ガイド (英語) を参照してください。
-
任意: 「セカンダリ URL」フィールドに、プライマリサーバーに接続できない場合に Sophos Mobile で代わりに使用する、ディレクトリサーバーの IP アドレスまたはディレクトリサーバー名を入力します。
-
「ユーザー」フィールドおよび「パスワード」フィールドに、Sophos Mobile が LDAP サーバーの接続に使用するサインイン認証情報を入力します。
次のいずれかの形式を使用してください。
<domain>\<user name>
<user name>@<domain>.<domain code>
注
セキュリティ上の理由から、ディレクトリへの書き込み権限が付与されていないアカウントを選択することを推奨します。
-
「検索ベース」ページで、検索ベースの DN (distinguished name) を入力します。
検索ベースは、LDAP 検索を開始するディレクトリの場所です。
-
「検索フィールド」ページで、Sophos Mobile で使用されるユーザープロパティを含む、ディレクトリサービスの属性を設定します。
属性の名前をリストから選択するか、または手動で入力します。
Active Directory の場合は、次の表を参照してください。
Sophos Mobile でのプロパティ Active Directory での属性 ユーザー名 sAMAccountName
名 givenName
姓 sn
メール mail
-
「SSP 設定」ページで、Sophos Mobile Self Service Portal にサインインできるユーザーを指定します。次のいずれかの方法で「LDAP ディレクトリグループ」フィールドに関連する情報を入力します。
-
LDAP ディレクトリにあるユーザーグループを入力すると、 Sophos Mobile はそのグループおよびすべてのサブグループ内のユーザーを検索します。
グループ名を入力したら、「グループのテスト」をクリックしてグループ名を識別名 (DN: Distinguished Name) として表示します。
-
「
*
」(半角アスタリスク) を入力すると、Sophos Mobile は LDAP ディレクトリで定義されているすべてのグループのユーザーを検索します。どのグループのメンバーでもないユーザーは検索されません。 - 入力欄を空白のままにすると、ユーザーは Sophos Mobile Self Service Portal にサインインできなくなります。Sophos Mobile Self Service Portal ではなく、Sophos Mobile Admin に対する外部ユーザー管理をオンにする場合は、このオプションを使用してください。
セルフサービスポータルの設定の詳細は、セルフサービス ポータルの設定の作成を参照してください。
注
ここで指定するグループは、「セルフサービス ポータル」設定で定義したユーザーグループとは関係ありません。SSP ページでは、各ユーザーグループに対して、タスクバンドル、Sophos Mobile のグループメンバーシップ、有効なデバイスのプラットフォームなどを指定します。
-
-
「適用」をクリックします。
- 「保存」をクリックします。