テクニカルトピックス

【2022.12.13】Active DirectoryとAuthControl Sentryの連携における留意点

 AuthControl SentryやAuthControl Cloudは、お客様サイトのActive DirectoryやAzure ADと同期することができます。
 この機能によって、お客様はADやAzure ADを更新するだけで、AuthControl SentryのDBに反映させることができます。


 しかしながら、Active Directoryに登録されたユーザの表示名等に旧字体を定義した外字を使用していた場合で、その外字を含むAttributeを連携対象にしていた場合、そのユーザの他のAttributeを含むデータが正しくSentryサーバに反映されませんのでご注意下さい。

 外字は、文字が定義されていないコードに新しい(通常、苗字に使用される旧文字等の)文字を定義して社内イントラでの表示や印刷物に使用するものです。
 ユーザのAttributeに外字が使用されている場合、ドメインに所属しているシステムには、外字定義が適用されますので問題ありませんが、例えば、この文字を使用した文章をメール等でドメイン外に送ると、ドメイン外では「●」等の不明コードとして扱われます。

 AuthControl SentryサーバはADからLDAPコマンドを使用して情報を取り込みますが、文字コードで構成されるAttributeに不明な文字コードを検出するとエラーとなり、対象ユーザの他のAttributeも含めて正しく取り込めません。

 もし、外字が使用されている場合には、その外字を含むAttributeを連携対象から外すか、外字を使用しないようにADデータの修正をお願いいたします。