Sansan

关于AD集成(Active Directory集成)

Active Directory 是微软提供的将网上用户信息及计算机信息等各种资源集中管理的目录服务。
如果使用AD集成,即可用 Active Directory 的 ID 和密码登录 Sansan。

※ 本功能为选配功能。如果要使用本功能,请联系销售代表。

 

基础设施构成例(使用 AD FS 时)

AD集成开始前的流程

开始AD集成时,需要按照以下操作步骤进行。
※可使用选配功能、并希望我们提供测试连接用环境的用户,请和Sansan支持中心联系。


※ 试验测试连接的流程和上述的流程不同,敬请注意。

① 客户需要进行的作业内容

<AD环境>
・请构筑AD环境。
・请在贵公司服务器上设置 Sansan PC版、智能手机应用、智能手机Web版的信息。( 详情会由邮件通知。)
・请创建使用IdP签名的公开密钥的证书文件(.cer)。

<Sansan 的管理员设置>
・请在 [用户追加 / 变更] 界面设置各用户的 AD集成用ID 。


② 请通知 Sansan 以下信息。

贵公司的服务器信息 使用IdP签名的公开密钥的证书 希望的AD集成开始日期
IdP的识别名 ※1
登录URL ※2
登出URL ※3
cer文件
※ 另外,请使用带密码的ZIP等保密方法发送
请通知我们希望集成的日期  ※4 ※5

※ 1 使用 AD FS 时 http://<贵公司的AD FS Proxy的主机名(例: sts.sansan.com)>/adfs/services/trust
※ 2 使用 AD FS 时 https://<贵公司的AD FS Proxy的主机名>/adfs/ls
※ 3 这是从Sansan登出后跳转的URL。(SAML Logout Endpoints ) 使用 AD FS 时推荐设为 https://<贵公司的AD FS Proxy的主机名>/adfs/ls/?wa=wsignout1.0 。
※ 4 AD集成用ID尚未完成添加时,我们可能无法满足您所希望的开始日期。
※ 5 请在希望的集成开始日期前3个工作日之前告知我们。


③ 请通知公司内部AD集成用登录URL。

AD集成开始后,过去的登录ID和密码将无法继续用于登录。
通过智能手机应用使用AD集成时,请下载并使用最新版的应用。
请不要遗漏AD集成用登录URL的通告工作。

注意事项

申请AD集成时,请确认以下内容。

  • 本功能为选配功能。根据现在的合同内容,需要追加及变更合同内容。
  • 1家企业无法和多个AD集成(1家企业对应1个AD集成)。
  • 1家企业有多个合同时,需要在所有的合同中进行向AD集成的过渡。
  • 1家企业内部无法分割成部分为普通登录、部分为AD集成的两个部分。
  • AD集成仅可集成ID和密码。将用户的追加、变更、删除反映到 Sansan 的操作请从其他途径进行。
  • 在证书的有效期限到期前,需要更新证书。更新时,请将cer文件作为附件发送给Sansan支持中心,并告知需要进行更新。有效期限到期后将无法登陆 Sansan,请用户注意管理。
  • 功能手机版无法使用
  • 智能手机版请在普通登录界面上输入 Sansan 的登录ID后,在AD集成用登录界面上输入AD用登录ID和密码进行登录。
  • 在Salesforce集成中使用Sansan标签页(内嵌)时,会有 Sansan 界面无法显示的情况发生。在这种情况下,请您另外开启其他窗口再次浏览。