翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Active Directory の同期
ランタイム設定
Active Directory (AD) に関連するすべての CFN パラメータは、インストール時にオプションです。
初回インストール後、管理者は ID 管理ページの RES ウェブポータルで AD 設定を表示または編集できます。
管理者は、新しいユーザーフィルターおよびグループフィルターオプションを使用して、同期するユーザーまたはグループをフィルタリングできます。フィルターは LDAP フィルター構文
(sAMAccountname=<user>)
実行時に提供されるシークレット ARN ( ServiceAccountCredentialsSecretArnや などDomainTLSCertificateSecretArn) については、 RES のシークレットに次のタグを追加して、シークレット値を読み取るアクセス許可を取得してください。
キー:
res:EnvironmentName、値:<your RES environment name>キー:
res:ModuleName、値:directoryservice
ウェブポータルの AD 設定の更新は、次にスケジュールされた AD 同期 (時間単位) 中に自動的に取得されます。AD 設定を変更した後 (別の AD に切り替えた場合など)、ユーザーが SSO を再設定する必要がある場合があります。
同期を手動で実行する方法 (リリース 2024.12 以降)
Active Directory の同期プロセスは、Cluster Manager インフラストラクチャホストから、バックグラウンドで 1 回限りの Amazon Elastic Container Service (ECS) タスクに移動されました。このプロセスは 1 時間ごとに実行するようにスケジュールされており、クラスターの下の Amazon ECS コンソールで実行中の ECS <res-environment-name>-ad-sync-cluster
手動で起動するには:
-
Lambda コンソール
に移動し、 という名前の Lambda を検索します <res-environment>-scheduled-ad-sync -
Lambda 関数を開き、テストに進む
-
イベント JSON に次のように入力します。
{ "detail-type": "Scheduled Event" } -
[テスト] を選択します。
-
CloudWatch → Log Groups → で実行中の AD Sync タスクのログを確認します
<environment-name>/ad-sync
注記
-
AD パラメータを変更したり、AD フィルターを追加したりすると、RES は新しく指定されたパラメータを指定して新しいユーザーを追加し、以前に同期され、LDAP 検索スペースに含まれなくなったユーザーを削除します。
-
RES は、プロジェクトにアクティブに割り当てられたユーザー/グループを削除することはできません。RES で環境から削除するには、プロジェクトからユーザーを削除する必要があります。
SSO 設定
AD 設定が提供されたら、ユーザーは AD ユーザーとして RES ウェブポータルにログインできるように Single Sign-On (SSO) を設定する必要があります。SSO 設定が全般設定ページから新しい ID 管理ページに移動されました。SSO の設定の詳細については、「」を参照してくださいID 管理。
