エージェント認証

エージェント認証は、同期エージェントと認証エージェントを使用してユーザの同期と認証を行います。この認証方式は、AD FS IdPサーバと同じように機能します。この認証方式は、AD FSサーバがない環境でAD FS認証と同レベルのセキュリティを確保したい場合に使用できます。

複数のドメインがある場合、各ドメインで同じ認証方式 (直接、AD FS、エージェント、Okta、Azure AD、Google) を使用します。同じ認証方式でも設定はドメインごとに変えることができます。

  1. [管理] > [ユーザと認証] > [ディレクトリサービス] に移動します。
  2. [ディレクトリサービス] 画面の上部領域で [ここ] をクリックします。
  3. 表示される画面で、[エージェント] を選択して、[保存] をクリックします。

    同期エージェントと認証エージェントをまだインストールしていない場合、[同期エージェントのダウンロード][認証エージェントのダウンロード] をクリックして、イントラネットにインストールします。詳細については、同期エージェントの設定および認証エージェントの設定を参照してください。

  4. 設定するドメインに対応する [ADとの連携][無効] の横にある をクリックします。
  5. 表示される [ADとの連携設定の編集] 画面で、次のパラメータを設定します。

    項目

    設定

    ドメイン名

    このフィールドは変更できません。

    認証方式

    このフィールドは変更できません。

    ADとの連携の有効化

    必要に応じて [オン] または [オフ] をクリックします。

    同期されていないユーザを許可する

    組織のADユーザのデータがTMWSaaSと同期されていない場合にTMWSaaSを介したWebサイトへのアクセスを許可するかどうかに応じて、[オン] または [オフ] をクリックします。

    注:

    この設定は、TMWSaaSゲートウェイで [ユーザ認証][透過認証] に設定されている場合のみ有効になります。

    前回の同期

    Active Directoryユーザおよびグループの前回の同期が行われた日時。
  6. [認証エージェントの設定] で、次の項目を設定します。
    1. エージェントと必要なポートが適切に設定されているかどうかをテストします。エージェントのホストアドレス/ポートおよび透過認証ポート (透過認証が必要な場合) を入力し、[接続のテスト] をクリックします。
    2. 接続が確立されない場合は、ホストアドレスまたはポートが有効かどうかを確認します。TMWSaaSに対してファイアウォール設定を設定している場合は、ポートで受信トラフィックが許可されているかどうかを確認します。
  7. [保存] をクリックします。
親トピック: ディレクトリサービス