認証エージェントのポート設定

  1. 同期エージェントをダウンロードしていない場合は、IWSaaS管理コンソールからダウンロードして、イントラネットにインストールします。

    同期エージェントはActive Directoryに接続して、ユーザおよびグループデータをIWSaaSと同期します。

    データはポート443でHTTPSプロトコル経由で転送されます。上の図に示すように、通常は初期設定でこのポートはファイアウォールAで開かれています。

    詳細については、「同期エージェントの設定」を参照してください。

  2. 認証エージェントをダウンロードしていない場合は、IWSaaS管理コンソールからダウンロードして、ネットワーク内のコンピュータにインストールします。

    詳細については、「認証エージェントの設定」を参照してください。

  3. ファイアウォールAで、ポート443 (別のポートを選択した場合はカスタムポート) を開いて、すべてのIPがIWSaaS認証エージェントに接続できるようにします。透過認証が必要な場合は、ポート80 (または透過認証用のカスタムポート) を開きます。
  4. ファイアウォールBで、ポート389、またはActive DirectoryでSSLが有効になっている場合はポート636 (別のポートを選択した場合はカスタムポート) を開いて、IWSaaS認証エージェントがActive Directoryに接続できるようにします。
    注: DMZ内に認証エージェントを配置すると、ユーザが企業ネットワーク内にいるか (ユーザA)、企業ネットワーク外にいるか (ユーザB) に関係なく、ユーザを認証できます。イントラネット内に認証エージェントを配信した場合、認証してIWSaaSにログオンできるのは企業ネットワーク内にいるユーザAのみです。

    接続元

    接続先

    ファイアウォール設定

    イントラネット IWSaaSサービス ファイアウォールAのポート443 (通常開かれています)
    インターネット DMZ内のIWSaaS認証エージェント ファイアウォールAのポート443
    DMZ内のIWSaaS認証エージェント Active Directoryサーバ ファイアウォールBのポート389 (Active DirectoryでSSLが有効な場合は636)
  5. IWSaaS同期エージェントを配信して、ユーザおよびグループデータをIWSaaSと同期します。 同期エージェントの設定」を参照してください。