Connect AI はマネージドアイデンティティブローカーとして Auth0 を使用します。Active Directory/LDAP コネクションは、お客様のディレクトリをブローカーに接続するオンプレミスエージェントである Auth0 AD/LDAP Connector に依存しています。CData はこのコネクタをブローカー側でインストールし、運用します。そのため、以下の診断のほとんどは、お客様が構成するのではなく、CData が処理します。お客様側の唯一のタスクは、CData がディレクトリに到達できるようにすることです。
よくある質問
Active Directory/LDAP SSO を有効化するために何を提供する必要がありますか?
Active Directory/LDAP SSO を有効化するために何を提供する必要がありますか?
CData が AD/LDAP コネクタをブローカー側で実行するため、お客様自身でソフトウェアをインストールしたり構成したりする必要はありません。SSO のプロビジョニング時には、お客様のディレクトリに到達するために必要な詳細(ホストとポート、サービス(バインド)アカウント、ファイアウォールや VPN の許可)を CData に提供する必要があります。これを調整するには CData サポート にお問い合わせください。
サインインできるユーザーを制限できますか?
サインインできるユーザーを制限できますか?
はい。お客様のディレクトリ内で、対象のユーザー、グループ、または組織単位の範囲を設定してアクセスを制限します。ブローカー側での追加フィルタリングは CData が構成します。必要な場合は CData サポート にお問い合わせください。
よくあるエラー
サインインが失敗し、ディレクトリに到達できません。
サインインが失敗し、ディレクトリに到達できません。
接続性は、お客様が直接確認できる唯一の領域です。CData が運用するコネクタホストが LDAP サーバーに到達することを許可されていることを確認します。ファイアウォールルール、VPN ルート、および LDAP ポートが開いていることを確認してください。ネットワークが正しく開いているにもかかわらずサインインが失敗する場合は、コネクタ診断を実行してもらえるよう CData サポート にお問い合わせください。
ディレクトリに到達可能であるにもかかわらず、認証が失敗します。
ディレクトリに到達可能であるにもかかわらず、認証が失敗します。
残りの原因は、CData が管理するブローカー側にあり、以下が含まれます:
- コネクタホストとブローカー間のクロックドリフト。
- コネクタのトラストストアに証明書が欠落している。
- サービス(バインド)アカウントの権限が不十分。
- コネクタホストのプロキシ設定。