OneLoginと下記サービスにてディレクトリ連携機能をご利用のお客さまにご案内です。
■OneLogin 対象プラン
すべてのプラン(Starter, Enterprise, Unlimited)
■ユーザーディレクトリ 対象サービス
- Microsoft Windows ActiveDirectory
- LDAP
- Google Apps Directory
■ご案内
Active Directory、LDAP、Google Apps Directory と OneLogin を連携されている場合、
- ユーザーが OneLogin にログインするとき
- ユーザー同期を実行するとき
に各サービスと通信を行います。
何らかの理由でこの通信に失敗すると、ユーザーが OneLogin へログインできなくなることや、ユーザーが正常に同期されなくなることがあります。ユーザーエクスペリエンスを保つためにも、AD / LDAP / Google Apps Directory とユーザー同期されているお客さまは、下記機能をご活用ください。
■Directory fallback password cache 機能
この機能は、システムメンテナンス・通信回線の不具合・ディレクトリサーバーダウンなど、いかなる場合においても OneLogin へ正常にログインできるよう調整するものです。
この機能を有効化すると、ユーザーが最後にログインした際のディレクトリパスワードが OneLogin に安全にキャシュされます。AD / LDAP / Google Apps Directory と正常に通信出来ない場合に限り、ユーザーが入力したパスワードとOneLogin にキャッシュされたパスワードを照合し、一致した場合はディレクトリによる認証を利用せず OneLogin へのログインを実現します。
■設定方法
- OneLogin に Account Owner でログインする
- 管理メニュー SETTINGS > Account Settings を開く
- Basicタブを開き、ページをスクロールする
Password Controls > directory fallback password cache にチェックをいれる
以上で設定は完了です。
コメント