手順
- 同期エージェントをダウンロードしていない場合は、TMWSaaS管理コンソールからダウンロードして、イントラネットにインストールします。同期エージェントはActive Directoryに接続して、ユーザおよびグループデータをTMWSaaSと同期します。データはポート443でHTTPSプロトコル経由で転送されます。上の図に示すように、通常は初期設定でこのポートはファイアウォールAで開かれています。詳細については、「同期エージェントの設定」を参照してください。
- 認証エージェントをダウンロードしていない場合は、TMWSaaS管理コンソールからダウンロードして、ネットワーク内のコンピュータにインストールします。詳細については、「認証エージェントの設定」を参照してください。
- ファイアウォールAで、ポート443 (別のポートを選択した場合はカスタムポート) を開いて、すべてのIPがTMWSaaS認証エージェントに接続できるようにします。透過認証が必要な場合は、ポート80 (または透過認証用のカスタムポート) を開きます。
- ファイアウォールBでポート389を開き、TMWSaaS認証エージェントがActive Directoryに接続できるようにします。
注意
DMZ内に認証エージェントを配置すると、ユーザが企業ネットワーク内にいるか (ユーザA)、企業ネットワーク外にいるか (ユーザB) に関係なく、ユーザを認証できます。イントラネット内に認証エージェントを配信した場合、認証してTMWSaaSにログオンできるのは企業ネットワーク内にいるユーザAのみです。接続元接続先ファイアウォール設定イントラネットTMWSaaSサービスファイアウォールAのポート443 (通常開かれています)インターネットDMZ内のTMWSaaS認証エージェントファイアウォールAのポート443または80 (透過認証の場合)DMZ内のTMWSaaS認証エージェントActive DirectoryサーバファイアウォールBのポート389 - TMWSaaS同期エージェントを配信して、ユーザおよびグループデータをTMWSaaSと同期します。同期エージェントの設定を参照してください。