AI Coding Assistant Lingma:LDAP/Windows AD 統合

ステップ 1：LDAP サーバー接続を構成する

LDAP サーバーへの接続を構成します。次の情報を含めます。

• [サーバーアドレス]: LDAP サーバーのアドレスとポート。

• [ベース DN]: LDAP サーバーのベース DN。通常はルートディレクトリです。ユーザーの同期範囲を制限するには、サブディレクトリを指定します。

  説明

  意図しないユーザーが同期されないように、ユーザー同期の範囲を確認してください。

• [バインド DN]: LDAP サーバーのバインド DN。通常は LDAP サーバーの管理者アカウントです。

• [バインド DN パスワード]: バインド DN のパスワード。

• [ユーザークエリ条件]: 同期するユーザーを選択するために使用されるフィルター。フィルターが指定されていない場合、デフォルトは (objectClass=person) です。

• [部署クエリ条件]: 同期する部署を選択するために使用されるフィルター。フィルターが指定されていない場合、デフォルトは (objectClass=GroupOfUniqueNames) です。

上記の情報を入力した後、[次へ] をクリックします。

ステップ 2：ユーザー同期を構成する

アカウントの識別とリンクには、4 つの方法があります。

• [同じメールアドレスでアカウントをリンクする]: 同じメールアドレスを持つ Lingma ユーザーと LDAP ユーザーをリンクします。

• [同じユーザー名でアカウントをリンクする]: 同じユーザー名を持つ Lingma ユーザーと LDAP ユーザーをリンクします。

• [同じ携帯電話番号でアカウントをリンクする]: 同じ携帯電話番号を持つ Lingma ユーザーと LDAP ユーザーをリンクします。

• [同じ従業員 ID でアカウントをリンクする]: 同じ従業員 ID を持つ Lingma ユーザーと LDAP ユーザーをリンクします。

選択したリンク方法に関係なく、対応する属性が存在し、一意であることを確認してください。Lingma は、この属性に基づいて厳密な 1 対 1 の方法でアカウントの照合を実行するためです。

次に、ユーザー属性フィールドのマッピングを構成します。次の図に示すように、Lingma と IdP のアカウントは、構成されたユーザー属性フィールドのマッピング関係に基づいて照合されます。

ステップ 3：サービスを有効にする

LDAP 統合によって提供されるサービスは、デフォルトで無効になっています。次のサービスを有効にできます。

• [組織とユーザーの同期]: 有効にすると、Lingma のユーザーディレクトリは、LDAP サーバーで指定されたユーザーの範囲と同期された状態が維持されます。

• [シングルサインオン]: 有効にすると、ユーザーは LDAP アカウントの認証情報を使用して Lingma にログインできます。

有効にするサービスを構成するには、次の操作を実行します。

[組織とユーザーの同期]

• [データ同期モード]: デフォルトは手動同期です。手動同期とスケジュール同期を切り替えることができます。

  • [手動]: LDAP データを変更した後、企業管理者は LDAP 統合の詳細ページで [今すぐ同期] をクリックして、ユーザーと組織の情報を同期する必要があります。

    説明

    手動同期の間隔は 1 時間以上あけることをお勧めします。

  • [スケジュール]: 毎日、毎週、毎月、またはカスタム間隔で同期を実行するように設定して、同期スケジュールを構成します。スケジュール同期を有効にする場合は、構成を保存した直後に手動で同期をトリガーして、データが遅延なく Lingma と同期されるようにします。

• [ユーザーの差異の処理]: デフォルトでは、同期された LDAP ユーザーと一致しない Lingma アカウントは無視されます。同期範囲内で LDAP ユーザーにリンクされた Lingma アカウントが作成されます。必要に応じて、この設定を変更します。

  • [既存の Lingma アカウントにマッピングされていない LDAP ユーザー - 無視]: Lingma アカウントが LDAP アカウントと一致しない場合、Lingma アカウントは削除されません。

  • [既存の Lingma アカウントにマッピングされていない LDAP ユーザー - Lingma アカウントを削除]: Lingma アカウントが LDAP アカウントと一致しない場合、Lingma アカウントは削除されます。

  • [既存の LDAP ユーザーにマッピングされていない Lingma アカウント - 無視]: LDAP アカウントが Lingma アカウントと一致しない場合、システムは LDAP アカウントの Lingma アカウントを作成しません。

  • [既存の LDAP ユーザーにマッピングされていない Lingma アカウント - Lingma アカウントを作成してリンク]: LDAP アカウントが Lingma アカウントと一致しない場合、システムは [ユーザー同期の構成] ステップで指定したアカウントリンクルールに基づいて、LDAP アカウントにリンクされた Lingma アカウントを作成します。

• [組織構造の差異の処理]: デフォルトでは、同期された LDAP 部署と一致しない AI コーディングアシスタント部署は無視されます。同期範囲内で LDAP 部署にリンクされた AI コーディングアシスタント部署が作成されます。必要に応じて、この設定を変更します。

  • [既存の AI コーディングアシスタント部署にマッピングされていない LDAP 部署 - 無視]: AI コーディングアシスタント部署が LDAP 部署と一致しない場合、AI コーディングアシスタント部署は削除されません。

  • [既存の AI コーディングアシスタント部署にマッピングされていない LDAP 部署][ - AI コーディングアシスタント部署を削除]: AI コーディングアシスタント部署が LDAP 部署と一致しない場合、AI コーディングアシスタント部署は削除されます。

  • [既存の LDAP 部署にマッピングされていない AI コーディングアシスタント部署 - 無視]: LDAP 部署が AI コーディングアシスタント部署と一致しない場合、システムは LDAP 部署の AI コーディングアシスタント部署を作成しません。

  • [既存の LDAP 部署にマッピングされていない AI コーディングアシスタント部署 - AI コーディングアシスタント部署を作成してリンク]: LDAP 部署が AI コーディングアシスタント部署と一致しない場合、システムは LDAP 部署にリンクされた AI コーディングアシスタント部署を作成します。

シングルサインオン

シングルサインオン（SSO）を有効にすると、次の操作を実行できます。

• LDAP ログイン URL を表示します。リンクされた LDAP アカウントを持つユーザーは、このページで LDAP 認証情報を使用して Lingma にログインできます。

• LDAP ログインエントリポイントの表示名とアイコンをカスタマイズします。これは Lingma ログインページに表示されます。

• 初回ログイン時に Lingma アカウントを自動作成する機能を有効にします。

  • デフォルトでは、[アカウントの自動作成] は選択されていません。システムは、ログイン中に LDAP アカウントを一致する Lingma アカウントにリンクするだけです。一致するものが見つからない場合、システムは LDAP 認証情報に基づいて LDAP ユーザーの Lingma アカウントを作成しません。

  • [アカウントの自動作成] が選択されている場合、一致する Lingma アカウントが存在しない場合は、新しい Lingma アカウントが自動的に作成され、LDAP アカウントにリンクされます。

  

  上記のサービスを有効にする必要がない場合は、構成を保存し、後で LDAP 統合の詳細ページで必要なサービスを有効にすることができます。すべての構成が完了したら、[保存] をクリックします。