0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

国産IDaaS Exticを使ってみる 8. ADパスワード同期フック

Last updated at Posted at 2025-03-25

前回の続きです。

ADパスワード同期フックとは

ADプロビジョニングもしくはADアグリゲータを使用している際に、AD側でのパスワード変更を検知し、パスワード情報をExticに連携するモジュールです。
今回はADプロビジョニングを使用しているADからExticにパスワード情報を連携する使用方法で検証します。

設定

事前準備

管理コンソール > アプリケーションからActive Directory(オンプレミス) パスワードフックを選択します。
image.png
表示名を設定し、接続キーを発行します。
スクリーンショット 2025-01-06 173913.png
管理コンソールからSyncUpAgent.warをダウンロードし、<tomcat_home>\webapps\以下にコピーしてデプロイします。
image.png
image.png

パスワード同期フックモジュールの設定

管理コンソールからadpasswdsync.zipをダウンロードします。
※事前にVisual C++ 2015-2022 再頒布可能パッケージのインストールが必要です。
image.png
ドメインコントローラーにて展開し、ADPasswdSyncExec.dllADPassWdSyncHook.dllC:\Windows\System32にコピーします。
image.png
ADPasswdSyncHookRegAdd.exeを実行してレジストリへの登録を行い、OSを再起動します。
image.png
ADPasswdSyncService.exeを実行し、「サービス登録」します。
image.png
ADPasswdSyncHookCfg.exeを実行し、設定を行います。
パスワード同期の対象とするユーザーエントリの識別属性名と文字、ADエージェントに設定したものと同じパスワード同期識別属性名などの設定と、インバウンドADエージェントのエンドポイント、Exticのテナント(サブドメイン)、接続キーを指定します。
スクリーンショット 2025-01-06 175418.png
保存してADパスワード同期サービスを再起動します。

確認

対象ユーザーのアプリケーション設定を「使用する」にします。前述の通り、このユーザーはADプロビジョニングによってADに連携されています。
image.png
対象ユーザーのパスワードを変更します。
image.png
image.png
すると、パスワードの変更が検知され、インバウンドADエージェントに連携されます。
スクリーンショット 2025-01-07 095110.png
その後、インバウンドADエージェントからExticに連携され、Exticのパスワードも変更されます。
スクリーンショット 2025-01-07 095429.png

このようにして、ADパスワード同期フックモジュールはExticにパスワード情報を連携します。
次回はADのユーザー情報をExticに連携する、「ADアグリゲータ」について検証します。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?