Active Directoryエージェント認証

このユーザ認証方式は、SAMLサーバがない環境でSAML認証と同レベルのセキュリティを確保したい場合に使用します。

この認証方式を選択すると、透過認証を有効にできます。

  1. [管理] > [ユーザと認証] > [Active Directory] に移動します。
  2. 次の設定を行います。

    項目

    詳細

    Active Directory

    [オン] をクリックします。

    プライマリドメイン

    設定したドメインから選択します。ドメインが存在しない場合は、[管理] > [ユーザと認証] > [ドメイン] で追加します。

    Active Directory認証方式

    [エージェント] をクリックします。

    この認証方式では、同期エージェントをインストールする必要があります。

    同期エージェントはActive Directoryに接続して、ユーザおよびグループデータをIWSaaSと同期します。

    [同期エージェントのダウンロード] をクリックし、エージェントをネットワーク上のコンピュータにインストールします。エージェントのインストールと使用の詳細については、「同期エージェントの設定」を参照してください。

    認証エージェントの設定

    Active Directoryユーザを認証するには、認証エージェントが必要です。

    1. リンクをクリックして認証エージェントをダウンロードし、ネットワーク上のコンピュータにインストールします。エージェントのインストールと使用の詳細については、「認証エージェントの設定」を参照してください。
    2. インストールが完了したら、エージェントと必要なポートが適切に設定されているかどうかをテストします。エージェントのホストアドレス/ポートおよび透過認証ポート (透過認証が必要な場合) を入力し、[接続のテスト] をクリックします。
    3. 接続が確立されない場合は、ホストアドレスまたはポートが有効かどうかを確認します。IWSaaSに対してファイアウォール設定を設定している場合は、ポートで受信トラフィックが許可されているかどうかを確認します。
  3. [保存] をクリックします。