ADのユーザー同期行われない場合どうしたら良いでしょうか

お問い合わせ内容

OneLoginのAD ConnectorをActive Directoryにインストールしたのですが、OneLogin側にADに所属しているユーザーが同期されない状態です。

ご回答

OneLoginのAD Connectorでユーザーを同期する場合、以下の項目を確認してください。

  • Active Directoryユーザーに姓、名、メールアドレス、パスワードが登録されている事
    姓、名、メールアドレス、パスワードの4つの情報が登録されていないと同期が実行されない仕様です
  • OneLogin側に、AD側のユーザーと同様の情報を持ったユーザーが存在している
    OneLoging側とAD側で同じ情報を持つユーザーが存在している場合、重複により同期がされない場合があります。
  • Active Directory Connectorの接続状況
    AD Connectorが正常に接続されていない場合、ユーザーが同期されません
  • Active Directory Connectorに設定されているトークン設定
    Active Directory Connector設定時に指定するトークンに間違いがあるとADの同期が行われません。
    レジストリエディタで以下の項目を確認し、設定されているトークン情報を確認します。
    HKLocalMachine > Software > WOW64 > OneLogin > Active Directory
    ※レジストリの値を変更した場合は"OneLogin Active Directory Connector"サービスを再起動します。

参考資料

https://support.onelogin.com/hc/en-us/articles/204009680-Troubleshooting-the-Active-Directory-Connector

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください