[comment]: # aside: 1

[comment]: # ({c9088bab-f9e8f670})
# User directoryオブジェクト

次のオブジェクトは、`userdirectory`APIに直接関連しています。

[comment]: # ({/c9088bab-f9e8f670})

[comment]: # ({726c81ec-ad144502})
### ユーザーディレクトリ

ユーザーディレクトリオブジェクトには、以下のプロパティがあります。

|Property|[Type](/manual/api/reference_commentary#data-types)|Description|
|--|--|------|
|userdirectoryid|ID|ユーザーディレクトリのID。<br><br>ユーザーディレクトリが削除されると、削除されたユーザーディレクトリに関連付けられているすべてのユーザーについて、[User object](/manual/api/reference/user/object#user) のプロパティ `userdirectoryid` の値は "0" に設定されます。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- *read-only*<br>- 更新操作で *required*|
|idp_type|integer|ユーザーディレクトリに対してIDプロバイダーが使用する認証プロトコルのタイプ。<br>SAMLタイプのユーザーディレクトリは1つだけ存在できます。<br><br>指定可能な値:<br>1 - LDAPタイプのユーザーディレクトリ;<br>2 - SAMLタイプのユーザーディレクトリ。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- 作成操作で *required*|
|group_name|string|LDAP/SAMLユーザーディレクトリ属性で、LDAP/SAMLユーザーディレクトリとZabbixの間でグループをマッピングするために使用されるグループ名を含みます。<br><br>例: *cn*<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `provision_status` が "Enabled" に設定され、かつ [Authentication object](/manual/api/reference/authentication/object#authentication) の `saml_jit_status` が "Enabled for configured SAML IdPs" に設定されている場合は *required*|
|user_username|string|LDAP/SAMLユーザーディレクトリ属性（`scim_status` が "SCIM provisioning is enabled" に設定されている場合はSCIM属性でもあります）で、ユーザーの名前を含みます。この値は、ユーザーがプロビジョニングされる際に [User object](/manual/api/reference/user/object#user) のプロパティ `name` の値として使用されます。<br><br>例: *cn*, *commonName*, *displayName*, *name*|
|user_lastname|string|LDAP/SAMLユーザーディレクトリ属性（`scim_status` が "SCIM provisioning is enabled" に設定されている場合はSCIM属性でもあります）で、ユーザーの姓を含みます。この値は、ユーザーがプロビジョニングされる際に [User object](/manual/api/reference/user/object#user) のプロパティ `surname` の値として使用されます。<br><br>例: *sn*, *surname*, *lastName*|
|provision_status|integer|ユーザーディレクトリのプロビジョニング状態。<br><br>指定可能な値:<br>0 - *(default)* 無効（このユーザーディレクトリによって作成されるユーザーのプロビジョニングは無効）;<br>1 - 有効（このユーザーディレクトリによって作成されるユーザーのプロビジョニングは有効。さらに、LDAPまたはSAMLプロビジョニングの状態（[Authentication object](/manual/api/reference/authentication/object#authentication) の `ldap_jit_status` または `saml_jit_status`）も有効である必要があります）。|
|provision_groups|array|LDAP/SAMLユーザーグループパターンをZabbixユーザーグループおよびユーザーロールにマッピングするための、[provisioning groups mappings](object#provisioning-groups-mappings) オブジェクトの配列。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `provision_status` が "Enabled" に設定されている場合は *required*|
|provision_media|array|ユーザーのLDAP/SAMLメディア属性（例: email）を、通知送信のためのZabbixユーザーメディアにマッピングするための、[media type mappings](object#media-type-mappings) オブジェクトの配列。|
|**[LDAP](/manual/web_interface/frontend_sections/users/authentication/ldap)-specific properties:**|<|<|
|name|string|ユーザーディレクトリの一意な名前。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type LDAP" に設定されている場合は *required*|
|host|string|LDAPサーバーのホスト名、IP、またはURI。<br>URIにはスキーマ（`ldap://` または `ldaps://`）、ホスト、およびポート（任意）を含める必要があります。<br><br>例:<br>*host.example.com*<br>*127.0.0.1*<br>*ldap://ldap.example.com:389*<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type LDAP" に設定されている場合は *required*|
|port|integer|LDAPサーバーのポート。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type LDAP" に設定されている場合は *required*|
|base_dn|string|LDAPユーザーディレクトリにおけるユーザーアカウントへのベースパス。<br><br>例:<br>*ou=Users,dc=example,dc=org*<br>*ou=Users,ou=system* (OpenLDAPの場合)<br>*DC=company,DC=com* (Microsoft Active Directoryの場合)<br>*uid=%{user},dc=example,dc=com* （直接ユーザーバインド用。プレースホルダー "*%{user}*" は必須）<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type LDAP" に設定されている場合は *required*|
|search_attribute|string|ログイン要求で提供された情報からユーザーアカウントを識別するために使用されるLDAPユーザーディレクトリ属性。<br><br>例:<br>*uid* (OpenLDAPの場合)<br>*sAMAccountName* (Microsoft Active Directoryの場合)<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type LDAP" に設定されている場合は *required*|
|bind_dn|string|LDAPサーバーに対してバインドおよび検索を行うためのLDAPサーバーアカウント。<br><br>直接ユーザーバインドおよび匿名バインドでは、`bind_dn` は空である必要があります。<br><br>例:<br>*uid=ldap_search,ou=system* (OpenLDAPの場合)<br>*CN=ldap_search,OU=user_group,DC=company,DC=com* (Microsoft Active Directoryの場合)<br>*CN=Admin,OU=Users,OU=Zabbix,DC=zbx,DC=local*<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type LDAP" に設定されている場合に *supported*|
|bind_password|string|LDAPサーバーに対してバインドおよび検索を行うアカウントのLDAPパスワード。<br><br>直接ユーザーバインドおよび匿名バインドでは、`bind_password` は空である必要があります。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type LDAP" に設定されている場合に *supported*|
|description|string|ユーザーディレクトリの説明。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type LDAP" に設定されている場合に *supported*|
|group_basedn|string|グループへのLDAPユーザーディレクトリベースパス。LDAPユーザーディレクトリでユーザーメンバーシップチェックを設定するために使用されます。<br><br>`group_membership` が設定されている場合、ユーザーのプロビジョニング時には無視されます。<br><br>例: *ou=Groups,dc=example,dc=com*<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type LDAP" に設定されている場合に *supported*|
|group_filter|string|ユーザーがメンバーであるLDAPユーザーディレクトリグループを取得するためのフィルター文字列。LDAPユーザーディレクトリでユーザーメンバーシップチェックを設定するために使用されます。<br><br>`group_membership` が設定されている場合、ユーザーのプロビジョニング時には無視されます。<br><br>サポートされる `group_filter` プレースホルダー:<br>*%{attr}* - 検索属性（`search_attribute` プロパティ値に置き換えられます）;<br>*%{groupattr}* - グループ属性（`group_member` プロパティ値に置き換えられます）;<br>*%{host}* - LDAPサーバーのホスト名、IP、またはURI（`host` プロパティ値に置き換えられます）;<br>*%{user}* - Zabbixユーザーのユーザー名。<br><br>デフォルト: *(%{groupattr}=%{user})*<br><br>例:<br>- *(member=uid=%{ref},ou=Users,dc=example,dc=com)* は、LDAPグループオブジェクトに値 "*uid=User1,ou=Users,dc=example,dc=com*" を持つ "*member*" 属性が含まれている場合に "User1" に一致し、"User1" がメンバーであるグループを返します;<br>- *(%{groupattr}=cn=%{ref},ou=Users,ou=Zabbix,DC=example,DC=com)* は、LDAPグループオブジェクトに `group_member` プロパティで指定された属性が含まれ、その値が "*cn=User1,ou=Users,ou=Zabbix,DC=example,DC=com*" である場合に "User1" に一致し、"User1" がメンバーであるグループを返します。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type LDAP" に設定されている場合に *supported*|
|group_member|string|グループメンバーに関する情報を含むLDAPユーザーディレクトリ属性。LDAPユーザーディレクトリでユーザーメンバーシップチェックを設定するために使用されます。<br><br>`group_membership` が設定されている場合、ユーザーのプロビジョニング時には無視されます。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type LDAP" に設定されている場合に *supported*|
|group_membership|string|ユーザーが所属するグループに関する情報を含むLDAPユーザーディレクトリ属性。<br><br>例: *memberOf*<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type LDAP" に設定されている場合に *supported*|
|search_filter|string|ログイン要求で提供された情報に基づいて、LDAPユーザーディレクトリ内のユーザーを検索および認証するために使用されるカスタムフィルター文字列。<br><br>サポートされる `search_filter` プレースホルダー:<br>*%{attr}* - 検索属性名（例: *uid*, *sAMAccountName*）;<br>*%{user}* - Zabbixユーザーのユーザー名。<br><br>デフォルト: *(%{attr}=%{user})*<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type LDAP" に設定されている場合に *supported*|
|start_tls|integer|LDAPサーバーとの通信をTransport Layer Security (TLS) を使用して保護できるようにするLDAPサーバー設定オプション。<br><br>`ldaps://` プロトコルを使用するホストでは、`start_tls` を "Disabled" に設定する必要があることに注意してください。<br><br>指定可能な値:<br>0 - *(default)* 無効;<br>1 - 有効。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type LDAP" に設定されている場合に *supported*|
|user_ref_attr|string|ユーザーオブジェクトを参照するために使用されるLDAPユーザーディレクトリ属性。`user_ref_attr` の値は、ユーザーディレクトリ内の指定された属性から値を取得し、その値を `group_filter` 文字列内の *%{ref}* プレースホルダーの代わりに配置するために使用されます。<br><br>例: *cn*, *uid*, *member*, *uniqueMember*<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type LDAP" に設定されている場合に *supported*|
|**[SAML](/manual/web_interface/frontend_sections/users/authentication/saml)-specific properties:**|<|<|
|idp_entityid|string|IDプロバイダーを識別するURIで、SAMLメッセージ内でIDプロバイダーとの通信に使用されます。<br><br>例: *https://idp.example.com/idp*<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type SAML" に設定されている場合は *required*|
|sp_entityid|string|IDプロバイダーのサービスプロバイダーを識別するURLまたは任意の文字列。<br><br>例:<br>*https://idp.example.com/sp*<br>*zabbix*<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type SAML" に設定されている場合は *required*|
|username_attribute|string|SAMLユーザーディレクトリ属性（`scim_status` が "SCIM provisioning is enabled" に設定されている場合はSCIM属性でもあります）で、認証時に [User object](/manual/api/reference/user/object#user) のプロパティ `username` の値と比較されるユーザー名を含みます。<br><br>例: *uid*, *userprincipalname*, *samaccountname*, *username*, *userusername*, *urn:oid:0.9.2342.19200300.100.1.1*, *urn:oid:1.3.6.1.4.1.5923.1.1.1.13*, *urn:oid:0.9.2342.19200300.100.1.44*<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type SAML" に設定されている場合は *required*|
|sso_url|string|IDプロバイダーのSAMLシングルサインオン（SSO）サービスのURL。ZabbixはこのURLにSAML認証リクエストを送信します。<br><br>例: *http://idp.example.com/idp/sso/saml*<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type SAML" に設定されている場合は *required*|
|slo_url|string|IDプロバイダーのSAMLシングルログアウトサービスのURL。ZabbixはこのURLにSAMLログアウトリクエストを送信します。<br><br>例: *https://idp.example.com/idp/slo/saml*<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type SAML" に設定されている場合に *supported*|
|encrypt_nameid|integer|SAML name ID を暗号化するかどうか。<br><br>指定可能な値:<br>0 - *(default)* name ID を暗号化しない;<br>1 - name ID を暗号化する。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type SAML" に設定されている場合に *supported*|
|encrypt_assertions|integer|SAMLアサーションを暗号化するかどうか。<br><br>指定可能な値:<br>0 - *(default)* アサーションを暗号化しない;<br>1 - アサーションを暗号化する。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type SAML" に設定されている場合に *supported*|
|nameid_format|string|SAML IDプロバイダーのサービスプロバイダーのName ID形式。<br><br>例:<br>*urn:oasis:names:tc:SAML:2.0:nameid-format:persistent*<br>*urn:oasis:names:tc:SAML:2.0:nameid-format:transient*<br>*urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos*<br>*urn:oasis:names:tc:SAML:2.0:nameid-format:entity*<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type SAML" に設定されている場合に *supported*|
|scim_status|integer|SAML用のSCIMプロビジョニングが有効か無効か。<br><br>指定可能な値:<br>0 - *(default)* SCIMプロビジョニングは無効;<br>1 - SCIMプロビジョニングは有効。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type SAML" に設定されている場合に *supported*|
|sign_assertions|integer|SAMLアサーションにSAML署名を付与するかどうか。<br><br>指定可能な値:<br>0 - *(default)* アサーションに署名しない;<br>1 - アサーションに署名する。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type SAML" に設定されている場合に *supported*|
|sign_authn_requests|integer|SAML AuthNリクエストにSAML署名を付与するかどうか。<br><br>指定可能な値:<br>0 - *(default)* AuthNリクエストに署名しない;<br>1 - AuthNリクエストに署名する。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type SAML" に設定されている場合に *supported*|
|sign_messages|integer|SAMLメッセージにSAML署名を付与するかどうか。<br><br>指定可能な値:<br>0 - *(default)* メッセージに署名しない;<br>1 - メッセージに署名する。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type SAML" に設定されている場合に *supported*|
|sign_logout_requests|integer|SAMLログアウトリクエストにSAML署名を付与するかどうか。<br><br>指定可能な値:<br>0 - *(default)* ログアウトリクエストに署名しない;<br>1 - ログアウトリクエストに署名する。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type SAML" に設定されている場合に *supported*|
|sign_logout_responses|integer|SAMLログアウトレスポンスにSAML署名を付与するかどうか。<br><br>指定可能な値:<br>0 - *(default)* ログアウトレスポンスに署名しない;<br>1 - ログアウトレスポンスに署名する。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type SAML" に設定されている場合に *supported*|
|idp_certificate|string|SAMLシングルサインオン（SSO）サービス設定用のサービスプロバイダー（SP）証明書の内容。<br><br>例:<br>*-----BEGIN CERTIFICATE-----<br>MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7...<br>...more encoded data...<br>-----END CERTIFICATE-----*<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type SAML" に設定され、かつ zabbix.conf.php で `$SSO['CERT_STORAGE']` が `database` に設定されている場合に *supported*<br>- *write-only*|
|sp_private_key|string|SAMLシングルサインオン（SSO）サービス設定用のサービスプロバイダー（SP）秘密鍵の内容。<br>IDプロバイダー（IdP）との安全な認証およびデータ交換を提供します。<br><br>例:<br>*-----BEGIN CERTIFICATE-----<br>MIIEvQIBADANBgkqhkiG9w0BA...<br>...more encoded data...<br>-----END CERTIFICATE-----*<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type SAML" に設定され、かつ zabbix.conf.php で `$SSO['CERT_STORAGE']` が `database` に設定されている場合に *supported*<br>- *write-only*|
|sp_certificate|string|SAMLシングルサインオン（SSO）サービス設定用のサービスプロバイダー（SP）証明書の内容。<br><br>例:<br>*-----BEGIN CERTIFICATE-----<br>MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7...<br>...more encoded data...<br>-----END CERTIFICATE-----*<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type SAML" に設定され、かつ zabbix.conf.php で `$SSO['CERT_STORAGE']` が `database` に設定されている場合に *supported*<br>- *write-only*|
|idp_certificate_hash|string|idp_certificate 値の md5 ハッシュ。idp_certificate が空の場合は空文字列を返します。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type SAML" に設定され、かつ zabbix.conf.php で `$SSO['CERT_STORAGE']` が `database` に設定されている場合に *supported*<br>- *read-only*|
|sp_private_key_hash|string|sp_private_key 値の md5 ハッシュ。sp_private_key が空の場合は空文字列を返します。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type SAML" に設定され、かつ zabbix.conf.php で `$SSO['CERT_STORAGE']` が `database` に設定されている場合に *supported*<br>- *read-only*|
|sp_certificate_hash|string|sp_certificate 値の md5 ハッシュ。sp_certificate が空の場合は空文字列を返します。<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- `idp_type` が "User directory of type SAML" に設定され、かつ zabbix.conf.php で `$SSO['CERT_STORAGE']` が `database` に設定されている場合に *supported*<br>- *read-only*|

[comment]: # ({/726c81ec-ad144502})

[comment]: # ({07d3d820-c2b51996})
#### メディアタイプマッピング

メディアタイプマッピングオブジェクトには、以下のプロパティがあります。

|プロパティ|[型](/manual/api/reference_commentary#data-types)|説明|
|--|--|----------------|
|userdirectory_mediaid|ID|メディアタイプマッピングID。<br><br>[プロパティの動作](/manual/api/reference_commentary#property-behavior):<br>- *読み取り専用*|
|name|string|メディアタイプマッピングの一覧に表示される名前。<br><br>[プロパティの動作](/manual/api/reference_commentary#property-behavior):<br>- *必須*|
|mediatypeid|ID|作成されるメディアタイプのID。[メディアオブジェクト](/manual/api/reference/user/object#media) のプロパティ `mediatypeid` の値として使用されます。<br><br>[プロパティの動作](/manual/api/reference_commentary#property-behavior):<br>- *必須*|
|attribute|string|ユーザーのメディア（例: *user@example.com*）を含むLDAP/SAMLユーザーディレクトリ属性（`scim_status` が「SCIMプロビジョニングが有効」に設定されている場合はSCIM属性でも可）。この値は、[メディアオブジェクト](/manual/api/reference/user/object#media) のプロパティ `sendto` の値として使用されます。<br><br>LDAP/SAMLアイデンティティプロバイダーから受信したデータ内にこの属性が存在し、かつ値が空でない場合、プロビジョニングされたユーザーのメディア作成がトリガーされます。<br><br>[プロパティの動作](/manual/api/reference_commentary#property-behavior):<br>- *必須*|
|active|integer|プロビジョニングされたユーザーに対してメディアが作成される際の、ユーザーメディア `active` プロパティの値。<br><br>指定可能な値:<br>0 - *(デフォルト)* 有効;<br>1 - 無効。|
|severity|integer|プロビジョニングされたユーザーに対してメディアが作成される際の、ユーザーメディア `severity` プロパティの値。<br><br>デフォルト: 63。|
|period|string|プロビジョニングされたユーザーに対してメディアが作成される際の、ユーザーメディア `period` プロパティの値。<br><br>デフォルト: 1-7,00:00-24:00。|

[comment]: # ({/07d3d820-c2b51996})

[comment]: # ({fe544518-67bd0ce1})
#### プロビジョニンググループマッピング

プロビジョニンググループマッピングには、以下のプロパティがあります。

|プロパティ|[型](/manual/api/reference_commentary#data-types)|説明|
|--|--|----------------|
|name|string|LDAP/SAMLユーザーディレクトリ内のグループのフルネーム（例: *Zabbix administrators*）です（`scim_status` が「SCIM provisioning is enabled」に設定されている場合は、SCIMも含みます）。<br>ワイルドカード文字「\*」をサポートします。<br>すべてのプロビジョニンググループマッピング内で一意である必要があります。<br><br>[プロパティの動作](/manual/api/reference_commentary#property-behavior):<br>- *必須*|
|roleid|ID|ユーザーに割り当てるユーザーロールのIDです。<br><br>複数のプロビジョニンググループマッピングが一致した場合、最も高いユーザータイプ（*User*、*Admin*、または *Super admin*）のロールがユーザーに割り当てられます。同じユーザータイプのロールが複数ある場合は、最初のロール（アルファベット順でソート）がユーザーに割り当てられます。<br><br>[プロパティの動作](/manual/api/reference_commentary#property-behavior):<br>- *必須*|
|user_groups|array|ZabbixユーザーグループIDオブジェクトの配列です。各オブジェクトには以下のプロパティがあります。<br>`usrgrpid` - `(ID)` ユーザーに割り当てるZabbixユーザーグループのID。<br><br>複数のプロビジョニンググループマッピングが一致した場合、一致したすべてのマッピングのZabbixユーザーグループがユーザーに割り当てられます。<br><br>[プロパティの動作](/manual/api/reference_commentary#property-behavior):<br>- *必須*|

[comment]: # ({/fe544518-67bd0ce1})