ビュー:
エージェント認証は、同期エージェントと認証エージェントを使用してユーザの同期と認証を行います。この認証方式は、AD FS IdPサーバと同じように機能します。この認証方式は、AD FSサーバがない環境でAD FS認証と同レベルのセキュリティを確保したい場合に使用できます。
複数のドメインがある場合、各ドメインで同じ認証方式 (直接、AD FS、エージェント、Okta、Azure AD、Google) を使用します。同じ認証方式でも設定はドメインごとに変えることができます。

手順

  1. [管理][ユーザと認証][ディレクトリサービス] に移動します。
  2. [ディレクトリサービス] 画面の上部領域で [ここ] をクリックします。
  3. 表示される画面で、[エージェント] を選択して、[保存] をクリックします。
    同期エージェントと認証エージェントをまだインストールしていない場合、[同期エージェントのダウンロード][認証エージェントのダウンロード] をクリックして、イントラネットにインストールします。詳細については、同期エージェントの設定および認証エージェントの設定を参照してください。
  4. 設定するドメインに対応する [ADとの連携][無効] の横にある verifyownership.bmp をクリックします。
  5. 表示される [ADとの連携設定の編集] 画面で、次のパラメータを設定します。
    項目
    設定
    ドメイン名
    このフィールドは変更できません。
    認証方式
    このフィールドは変更できません。
    ADとの連携の有効化
    必要に応じて [オン] または [オフ] をクリックします。
    同期されていないユーザを許可する
    組織のADユーザのデータがTMWSaaSと同期されていない場合にTMWSaaSを介したWebサイトへのアクセスを許可するかどうかに応じて、[オン] または [オフ] をクリックします。
    注意
    注意
    この設定は、TMWSaaSゲートウェイで [ユーザ認証][透過認証] に設定されている場合のみ有効になります。
    前回の同期
    Active Directoryユーザおよびグループの前回の同期が行われた日時。
  6. [認証エージェントの設定] で、次の項目を設定します。
    1. エージェントと必要なポートが適切に設定されているかどうかをテストします。エージェントのホストアドレス/ポートおよび透過認証ポート (透過認証が必要な場合) を入力し、[接続のテスト] をクリックします。
    2. 接続が確立されない場合は、ホストアドレスまたはポートが有効かどうかを確認します。TMWSaaSに対してファイアウォール設定を設定している場合は、ポートで受信トラフィックが許可されているかどうかを確認します。
  7. [保存] をクリックします。
関連情報