手順

1. LDAP1またはLDAP2サーバのいずれかが有効であり、Active Directoryで使用するように指定されている (IPアドレス/ドメイン名/FQDN) ことを確認します。
2. InterScan MSS用に設定されているDNSサーバにKerberosサービスのレコードが含まれていることを確認します。
3. エンドポイントのOSでKerberos認証がサポート (および有効化) されていることを確認します。
   • InterScan MSSとKerberos認証サービスとの間で時間が同期されている必要があります。
   • FireFoxを使用する場合:about:configリンクが、Negotiate認証において信頼されたURLリストを追加するように設定されている。
   • Internet Explorerを使用する場合:エンドユーザメール隔離管理コンソールが内部サイトのリストに追加されている。
   • Internet Explorerで統合Windows認証の設定が有効になっている。
   • Windows Vista以上を使用する場合: キータブファイルの生成時にホスト名をインスタンスとして使用している。
4. 1つのエンドユーザメール隔離管理コンソールインスタンスのみが1つのユーザアカウントにマップされていることを確認します。このインスタンスが複数のユーザにマップされている場合、SSOは機能しません。
5. エンドユーザメール隔離が上位/下位の形態で配置されている場合は、上位デバイスの8447ポートを使用してエンドユーザメール隔離にアクセスしていることを確認します。下位デバイスのポートを使用すると、SSOは機能しません。
6. [LDAP設定] 画面で指定したアカウントに、認証用にすべてのアカウントを検索する権限があることを確認します。