セキュア LDAP クライアントで利用できるようにする属性を指定する
2021年5月12日水曜日
この記事は 5 月 5 日に英語版ブログに掲載された記事を翻訳したものです。
セキュア LDAP サービス は、LDAP ベースのアプリケーションとサービスを Cloud Identity または Google Workspace に簡単かつ安全に接続するための機能です。LDAP クライアントで利用できるようにする属性を、管理者が指定できるようになりました。
- システム属性 - すべてのユーザー アカウントで利用可能なデフォルトのユーザー属性(メール、電話、住所など)。このオプションを無効にすることはできません。
- 公開カスタム属性 - 組織に公開されているカスタム ユーザー属性。
- 限定公開カスタム属性 - ユーザー本人と管理者のみが表示できるカスタム ユーザー属性。個人情報を LDAP クライアントに開示することになるため、限定公開カスタム属性を使用するときは注意が必要です。
管理者とエンドユーザー
LDAP クライアントはセキュア LDAP サービス内にあるので、従来の LDAP ベースのアプリや IT インフラストラクチャに Google Workspace の認証情報を使用してアクセスできます。この機能により、管理者は LDAP ベースのアプリケーションおよびサービスと Google Workspace サービスおよび Cloud Identity サービスとの連携を、より詳細に制御できるようになります。
カスタム属性の命名要件とガイドライン
- カスタム属性の名前に使用できるのは、英数字とハイフンのみです。
- カスタム スキーマ間で重複する属性名は使用できません。
- カスタム属性名が既存のシステム属性と同じである場合は、システム属性の値が返されます。
重要: 属性名が上述のガイドラインに準拠していない場合、該当の属性値は LDAP 応答の対象から除外されます。
- 管理者: セキュア LDAP サービス、ユーザー プロフィールのカスタム属性の作成、アクセス権の設定について詳しくは、ヘルプセンターをご覧ください。
- エンドユーザー: 必要な操作はありません。
- 即時リリース / 計画的リリースを利用しているドメイン: 2021 年 5 月 5 日以降、段階的に展開(最長 15 日で機能が実装されます)
- Google Workspace Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Plus、G Suite Enterprise、Cloud Identity Premium をご利用のお客様
- Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Frontline、Nonprofits、および G Suite Basic、Business をご利用のお客様は対象外