Active Directory の同期

PDF

フォーカスモード

Active Directory の同期 - Research and Engineering Studio

ランタイム設定同期を手動で実行する方法 (リリース 2024.12 以降）SSO 設定

ランタイム設定

Active Directory (AD) に関連するすべての CFN パラメータは、インストール時にオプションです。

初回インストール後、管理者は ID 管理ページの RES ウェブポータルで AD 設定を表示または編集できます。

管理者は、新しいユーザーフィルターとグループフィルターオプションを使用して、同期するユーザーまたはグループをフィルタリングできます。フィルターは LDAP フィルター構文に従う必要があります。フィルターの例は次のとおりです。


(sAMAccountname=<user>)

実行時に提供されるシークレット ARN ( ServiceAccountCredentialsSecretArnやなどDomainTLSCertificateSecretArn) については、RES のシークレットに次のタグを追加して、シークレット値を読み取るアクセス許可を取得してください。

キー: res:EnvironmentName、値: <your RES environment name>
キー: res:ModuleName、値: directoryservice

ウェブポータルの AD 設定の更新は、次にスケジュールされた AD 同期 (時間単位) 中に自動的に取得されます。ユーザーは、AD 設定を変更した後 (別の AD に切り替えた場合など）、SSO を再設定する必要がある場合があります。

同期を手動で実行する方法 (リリース 2024.12 以降）

Active Directory の同期プロセスは、Cluster Manager インフラストラクチャホストから、バックグラウンドで 1 回限りの Amazon Elastic Container Service (ECS) タスクに移動されました。このプロセスは 1 時間ごとに実行するようにスケジュールされており、実行中の ECS タスクは<res-environment-name>-ad-sync-clusterクラスターの下の Amazon ECS コンソールで確認できます。

手動で起動するには：

Lambda コンソールに移動し、という名前の Lambda を検索します<res-environment>-scheduled-ad-sync。
Lambda 関数を開き、テストに進みます。
イベント JSON に次のように入力します。
```
{
    "detail-type": "Scheduled Event"
}
```
[テスト] を選択します。
CloudWatch → Log Groups → で実行中の AD Sync タスクのログを確認します<environment-name>/ad-sync。実行中の各 ECS タスクのログが表示されます。ログを表示するには、最新のを選択します。

注記

AD パラメータを変更したり、AD フィルターを追加したりすると、RES は新しく指定されたパラメータを指定して新しいユーザーを追加し、以前に同期され、LDAP 検索スペースに含まれなくなったユーザーを削除します。
RES は、プロジェクトにアクティブに割り当てられたユーザー/グループを削除することはできません。RES でユーザーを環境から削除するには、プロジェクトからユーザーを削除する必要があります。

SSO 設定

AD 設定が提供されたら、ユーザーは AD ユーザーとして RES ウェブポータルにログインできるように Single Sign-On (SSO) を設定する必要があります。SSO 設定が全般設定ページから新しい ID 管理ページに移動されました。SSO の設定の詳細については、「」を参照してくださいID 管理。