認証エージェントの設定

認証エージェントをインストールするコンピュータを準備します。
IWSaaS同期エージェントでは、下記のOSをサポートしています。
  • Windows Server 2008および2008 R2
  • Windows Server 2012および2012 R2

ローミングユーザやActive Directoryユーザを透過的に認証する場合は、次の処理を実行します。

  • コンピュータに公開IPアドレスまたはパブリックに解決可能なFQDNが設定されていることを確認してください。

  • 認証エージェントのIPアドレスまたはFQDNは、PACファイルのskiphostsセクションまたはブラウザのプロキシバイパスリストに追加しないでください。

  1. エージェントインストールパッケージをダウンロードします。
    1. [管理] > [ユーザと認証] > [Active Directory] に移動します。
    2. [オン] をクリックして、認証方式として [エージェント] を選択します。
    3. 認証エージェントのリンクをクリックします。
  2. エージェント用に準備したコンピュータに認証エージェントのインストールパッケージをコピーして、パッケージの内容を展開します。
  3. .msiファイルを実行してインストールウィザードを起動し、画面の指示に従ってインストールを完了します。
  4. [Trend Micro IWSaaS認証エージェント設定ツール] ダイアログボックスで、必要な情報をすべて指定します。

    項目

    詳細

    認証エージェントWebポート

    認証エージェントを常駐させるポートを入力します。初期設定のポート443を変更する場合は、ファイアウォールの設定も変更して、受信トラフィックが認証エージェントの新しいポートにアクセスできるようにします。

    透過認証のポート

    透過認証に使用するポート番号を入力します。

    IWSaaSに対するファイアウォールの設定で、透過認証ポート経由の受信トラフィックを許可するように設定してください。

    LDAPサーバホスト名

    Active Directoryサーバのアドレスを入力します。

    ベース識別名

    Active DirectoryサーバがActive Directoryに問い合わせる際に参照ポイントとして使用する名前を入力します。

    LDAPサーバ管理者アカウント (ユーザ名パスワード)

    Active Directoryの認証情報を入力します。

  5. セキュリティを強化したり、エンドユーザのブラウザに警告メッセージが表示されないようにしたりするために、現在インストールされているトレンドマイクロの自己署名ルート証明書を独自の証明書に置き換える必要がある場合は、次の手順に従います。
    1. [Replace IWSaaS Certificate] をクリックします。
    2. 表示されるウィンドウで、パブリック証明書、秘密鍵、およびパブリック証明書チェーンを指定し、[OK] をクリックします。 パブリック証明書チェーンがない場合はパブリック証明書を使用します。
  6. [適用] をクリックします。
  7. IWSaaS管理コンソールで、[管理] > [ユーザと認証] > [Active Directory] に移動し、[認証エージェントの設定] の設定を行います。詳細については、「Active Directoryエージェント認証」を参照してください。