Windows統合認証 (WIA) を使用すると、エンドポイントへのサインオンに使用したドメインアカウント情報を使用してDeep Discovery Director (統合モード) にシングルサインオンできるようになります。
- AD FS 4.0またはAD FS 5.0がインストールされているWindows Serverにログオンします。
- [スタート] > [すべてのプログラム] > [管理ツール] の順に選択し、AD FS管理コンソールを開きます。
- 左側のナビゲーションで [AD FS] > [サービス] > [認証方法] を選択し、右側の [操作] 領域にある [プライマリ認証方法の編集] をクリックします。
- [プライマリ] タブの [イントラネット] で、[Windows 認証] が有効になっていることを確認します。
- [OK] をクリックします。
- [ドメイン コントローラー] にログオンします。
- [スタート] > [すべてのプログラム] > [管理ツール] > [グループ ポリシーの管理] の順に選択します。
- [ユーザーの構成] > [ポリシー] > [管理用テンプレート] > [Windows コンポーネント] > [Internet Explorer] > [インターネット コントロール パネル] > [セキュリティ ページ] の順に選択します。
- [サイトとゾーンの割り当て一覧] をダブルクリックして設定を行います。
- [有効] を選択します。
- [オプション] で [表示] をクリックします。
- Deep Discovery Director (統合モード) 管理コンソールのURLを [値の名前] に追加し、[値] を「1」に設定します。
- [OK] をクリックします。 Deep Discovery Director (統合モード) 管理コンソールのURLが [イントラネット ゾーン] に追加されます。
- [ユーザーの構成] > [ポリシー] > [管理用テンプレート] > [Windows コンポーネント] > [Internet Explorer] > [インターネット コントロール パネル] > [セキュリティ ページ] > [イントラネット ゾーン] の順に選択します。
- [ログオンのオプション] をダブルクリックして設定を行います。
- [有効] を選択します。
- [オプション] で、[現在のユーザー名とパスワードで自動的にログオンする] をクリックします。
- [OK] をクリックします。 これにより、現在のユーザ名とパスワードを使用して、WebブラウザからDeep Discovery Director (統合モード) 管理コンソールに自動的にログオンできるようになります。
-
更新されたグループポリシーをエンドポイントに配信します。
注:ドメインアカウント情報を使用してエンドポイントにサインオンしたユーザは、Deep Discovery Director (統合モード) にシングルサインオンできるようになります。
グループポリシーの配信がWindowsファイアウォールによってブロックされる場合は、配信を許可するインバウンドルールを追加し、エンドポイントの管理者コマンドプロンプトでgpudate /forceを実行して、エンドポイントに新しいファイアウォールポリシーを受け入れるように強制します。