Active Directory認証方式

IWSaaSでActive Directoryユーザを認証するには、直接認証、SAML、またはエージェント認証のいずれかの方式を使用します。

方式

説明

利点

直接

直接認証は、ユーザをActive Directoryに直接接続し、属性が限定されているユーザとグループ (IWSaaSで設定) を同期することでユーザを認証する、エージェントレスソリューションです。

ツールを別途使用する必要はなく、ネットワーク内にエージェントをインストールする必要もありません。

SAML

SAML認証は、同期エージェントとSAMLサーバを使用してユーザの同期と認証を行います。同期エージェントはActive Directory同期を提供します。

AD FS (Active Directory Federation Service) など、SAMLサーバを使用する環境ではセキュアなソリューションです。Active DirectoryのアカウントとパスワードがIWSaaSを経由しないため、プライバシーが強化されます。

エージェント

エージェント認証は、同期エージェントと認証エージェントを使用してユーザの同期と認証を行います。この認証方式は、SAML IDPサーバと同じように機能します。

SAMLサーバを使用していない環境で、SAML認証と同レベルのセキュリティを実現します。IWSaaSと統合するSAMLサービスを簡単かつ速やかに設定するのに便利です。