LDAP または SAML への移行

{
  _id:        '123',
  email:      '[email protected]'
  first_name: 'Alice',
  last_name:  'Jones'
}

さて、会社のLDAP/Active Directoryシステムと統合したいとします。そのシステム内でのAliceの詳細は次のとおりです：

Alice：
  - uid:  'alicejones'
  - mail: '[email protected]'
  - givenName:   'Alice'
  - sn: 'Jones'

目的は、Aliceが従来のOverleaf資格情報の代わりにLDAPのユーザー名（alicejones）とパスワードでログインできるようにすることです。作業を失わないようにする手順は次のとおりです。

このプロセスでは sharelatex コンテナを再作成する必要があり、その結果ダウンタイムが発生します。まずはテスト/ステージング環境でこの手順に慣れておくことを強くお勧めします。

Overleafアカウントはメールアドレスに紐付いているため、最初のステップはユーザーのOverleafのメールをLDAPまたはSAMLのメールと同期させることです。

例では、AliceにOverleafアカウントにサインインしてメールを次の [email protected] から [email protected].

へ変更するよう依頼します。

自分のことを忘れないでください！管理者であれば、自分のメールアドレスも更新する必要があります。ユーザーが多い場合は、 Username migration

LDAPまたはSAMLモジュールを有効にする sharelatex 全員のメールアドレスが更新されたら、スイッチを入れる時です！新しい認証方法用の適切な環境変数を設定し、次に bin/up -d コンテナを

コマンドを使用して再作成する必要があります。

これにより標準のOverleafログインフォームが新しいLDAPまたはSAMLのものに置き換わります。ここLDAPを有効にするための関連情報はここ.

ユーザーはこれでLDAPまたはSAMLでログインできるようになります

LDAP/Active Directory ログインページalicejones彼らはLDAPのユーザー名（

）とパスワードを入力でき、メールアドレスがLDAPのものと一致しているため、既存のOverleafアカウントにそのままログインできます。プロジェクトはすべて以前と同じ場所にあります。

SAML ログインページログインページの表示をカスタマイズする方法については、 Environment Variables

のページを参照してください。 sharelatex 全員のメールアドレスが更新されたら、スイッチを入れる時です！新しい認証方法用の適切な環境変数を設定し、次に bin/up -d もしロールバックが必要になった場合は、LDAP/SAMLの設定をコメントアウトして

コマンドを再作成するだけです。そうすればユーザーは現在のメールアドレスとOverleaf固有のパスワードでログインできるようになります。

逆に：LDAP/SAMLからネイティブ認証へ戻す

全員のメールが正しいか確認する

LDAPまたはSAMLモジュールを無効にする sharelatex 全員のメールアドレスが更新されたら、スイッチを入れる時です！新しい認証方法用の適切な環境変数を設定し、次に bin/up -d LDAP/SAMLの設定を削除または解除し、

ユーザーにパスワードのリセットを依頼する

ユーザーがログインページを訪れると、LDAP/SAMLのフォームではなくOverleafのログインフォームが表示されます。

パスワードリセットメール内のリンクに従って新しいパスワードを設定する。まだ行っていない場合は、の有効化ガイドを確認してください.

Email delivery（メール配信）について、完了したら新しいOverleaf用パスワードとメールでログインしてすべてのプロジェクトにアクセスできます。

最終更新 13 時間前