Active Directory LDAPチャネルバインディングとLDAP署名有効化に伴う影響について

2020年初頭に予定されているWindowsセキュリティ更新プログラムにより、Active DirectoryドメインコントローラーでのLDAPチャネルバインディングとLDAP署名が既定で有効化されます。

これに伴いAXIOLEからActive DirectoryへのLDAP(非SSL)の接続が失敗するようになります。 AXIOLEで以下の機能をLDAP over SSL/TLS(LDAPS)で使用していない場合は、事前にLDAPSで接続するようにAXIOLEとWindows Server双方の設定の変更が必要です。

対象環境
Windows ServerおよびActive Directory
上記「参考2」でご確認ください。
AXIOLE
すべてのバージョン。
  • [外部認証サーバ連携]-[Active Directory]-[AD認証プロキシ]
  • [IdP]-[外部LDAP](IdPオプションが有効な場合のみ)
  • [外部認証サーバ連携]-[Active Directory]-[ADユーザ反映]および[ADユーザ反映(廃止予定)]は、LDAPSで接続するため影響はありません。

[AD認証プロキシ]の設定の確認、変更は「取扱説明書」の「2.7.3. Active Directory-AD 認証プロキシ」を参照してください。

[IdP]-[外部LDAP]の設定の確認、変更は「取扱説明書 -IdPオプション編-」の「2.7. 外部LDAPを利用する場合の設定」を参照してください。 ([外部LDAP]で Active Directory に LDAPS で接続する場合は、[システム]-[設定]-[信頼するCA]で[用途]に「IdP外部サーバ連携」を指定した Active Directory の CA証明書を設定する必要があります)

なお、Windows ServerおよびActive Directoryの設定の確認、変更や操作につきましては、弊社にお問い合わせいただきましてもお答えいたしかねます。ご了承ください。

本件についての追加の情報は、本ページを更新してお知らせします。