AD/LDAPプロファイル属性をAuth0ユーザープロファイルにマッピングする

プロファイル属性のマッピングをAD/LDAP属性からAuth0ユーザープロファイルの属性に変更することができます。

1. ブラウザーからhttp://localhost:8357に移動し、AD/LDAP Connectorサーバー上でConnector Admin Consoleを起動します。

2. ［Profile Mapper（プロファイルマッパー）］をクリックするとコードエディタ画面が開き、ソースディレクトリサービスからの属性（raw_data変数で表される）をAuth0ユーザープロファイルに入力するために返される変数にマッピングします。関数の最初の部分では「profile」と呼ばれる変数のインスタンスが作成され、Auth0ユーザープロファイルのコア部分のマッピングが含まれます。追加の属性は、フォーム内の構文 （profile['department'] = raw_data['companydept']）を使って設定することができます。 この例では、departmentはAuth0ユーザープロファイルの属性の名前で、companydeptはソースディレクトリサービス（ADなど）の属性の名前です。

3. LDAP構成の変更を完了したら、［Save（保存）］をクリックします。

4. Connectorでテストを実行した後、すべてのテストが正常であることを確認します。

   テスト	説明	トラブルシューティング
   テスト1	LDAPサーバーおよび指定されているポートへのTCP接続確立を試行。	基本的なネットワーク接続と、接続を妨害している可能性があるファイアウォールの設定を確認します。
   テスト2	提供されたユーザー名とパスワードを使用してLDAPサーバーおよび指定されているポートのLDAPバインドを試行。	LDAP接続文字列、検索パス、ユーザー名、パスワードを確認します。
   テスト3	指定されたユーザー名の権限を確認するために、ディレクトリに対してLDAP検索を試行。	対象ディレクトリのユーザー名の権限を確認します。
   テスト4	Auth0サーバーへの接続確立を試行。	ネットワーク接続と、接続を妨害している可能性があるファイアウォールの設定を確認します。