DigitalBase Docs (β版)製品サイト

AD / LDAP・SSO 連携

Active Directory / LDAP と連携し、既存のアカウントで DigitalBase にログインできるようにします。認証方式は .envAUTH_MODE で切り替えます(local / ldap / oidc)。SSO は OIDC(AUTH_MODE=oidc)に対応します。

対象:管理者必要権限:管理者ロール
補足

このページは「ハウツー」型です。ゴール(AD と連携する)に必要な手順だけを書き、権限モデルの背景は権限モデルに分けます。

前提

  • 管理者アカウントでログインできること
  • ディレクトリの接続情報(ホスト・ベース DN・バインド情報)が手元にあること

連携の流れ

初期設定は次の 4 ステップで行います。

  1. 接続設定[管理] > [AD連携] でホスト・ベース DN・バインド情報を入力します。
  2. 属性マッピング — メール・氏名などの属性を、ディレクトリの項目に対応づけます。
  3. ロール割当 — グループ(memberOf)から DigitalBase のロール・タグへの対応を設定します。
  4. 接続テスト — テストを実行し、疎通とユーザー取得を確認します。 → 成功すると対象ユーザーが一覧に表示されます。

ディレクトリ / IdP 別

利用する環境に応じて設定が分かれます。

  • Active Directory(オンプレ)AUTH_MODE=ldap
  • Microsoft Entra IDAUTH_MODE=oidc(SSO)
  • 汎用 LDAPAUTH_MODE=ldap
注意

IdP 側で X.509 証明書が必要な場合は、StartTLS を有効化したうえで証明書を登録してください。

関連