エージェント認証は、同期エージェントと認証エージェントを使用してユーザの同期と認証を行います。この認証方式は、AD FS IdPサーバと同じように機能します。この認証方式は、AD FSサーバがない環境でAD FS認証と同レベルのセキュリティを確保したい場合に使用できます。
複数のドメインがある場合、各ドメインで同じ認証方式 (直接、AD FS、エージェント、Okta、Azure AD、Google) を使用します。同じ認証方式でも設定はドメインごとに変えることができます。
同期エージェントと認証エージェントをまだインストールしていない場合、[同期エージェントのダウンロード] と [認証エージェントのダウンロード] をクリックして、イントラネットにインストールします。詳細については、同期エージェントの設定および認証エージェントの設定を参照してください。
項目 |
設定 |
---|---|
ドメイン名 |
このフィールドは変更できません。 |
認証方式 |
このフィールドは変更できません。 |
ADとの連携の有効化 |
必要に応じて [オン] または [オフ] をクリックします。 |
同期されていないユーザを許可する |
組織のADユーザのデータがTMWSaaSと同期されていない場合にTMWSaaSを介したWebサイトへのアクセスを許可するかどうかに応じて、[オン] または [オフ] をクリックします。 注:
この設定は、TMWSaaSゲートウェイで [ユーザ認証] が [透過認証] に設定されている場合のみ有効になります。 |
前回の同期 |
Active Directoryユーザおよびグループの前回の同期が行われた日時。 |