認証エージェントの設定

認証エージェントをインストールするコンピュータを準備します。

TMWSaaSの同期エージェントとADサーバでは、下記のOSをサポートしています。

  • Windows Server 2012および2012 R2

  • Windows Server 2016

  • Windows Server 2019

  • Windows Server 2022

Active Directoryユーザを透過的に認証する場合は、次の処理を実行します。

  • クラウドプロキシを使用する場合は、コンピュータに公開IPアドレスまたはパブリックに解決可能なFQDNが設定されていることを確認してください。

  • 認証エージェントのIPアドレスまたはFQDNは、PACファイルのskiphostsセクションまたはブラウザのプロキシバイパスリストに追加しないでください。

  1. エージェントインストールパッケージをダウンロードします。
  2. エージェント用に準備したコンピュータに認証エージェントのインストールパッケージをコピーして、パッケージの内容を展開します。
  3. .msiファイルを実行してインストールウィザードを起動し、画面の指示に従ってインストールを完了します。
  4. [Trend Micro TMWSaaS認証エージェント] ダイアログボックスで、次の項目を設定します。

    項目

    詳細

    認証エージェントのポート

    認証エージェントを常駐させるポートを入力します。初期設定のポート443を変更する場合は、ファイアウォールの設定も変更して、受信トラフィックが認証エージェントの新しいポートにアクセスできるようにします。

    透過認証のポート

    透過認証に使用するポート番号を入力します。

    TMWSaaSに対するファイアウォールの設定で、透過認証ポート経由の受信トラフィックを許可するように設定してください。

    LDAPサーバホスト名

    Active Directoryサーバのアドレスを入力します。

    グローバルカタログサーバまたは信頼する側のドメインを使用している場合は、対応するサーバでLDAPとLDAPSのどちらを使用しているかに基づいてポート番号を3268または3269に設定します。

    ベース識別名

    Active DirectoryサーバがActive Directoryに問い合わせる際に参照ポイントとして使用する名前を入力します。

    LDAPサーバ管理者アカウント ([ユーザ名][パスワード])

    Active Directoryの認証情報を入力します。
  5. セキュリティを強化したり、エンドユーザのブラウザに警告メッセージが表示されないようにしたりするために、現在インストールされているトレンドマイクロの自己署名ルート証明書を独自の証明書に置き換える必要がある場合は、次の手順に従います。
    1. [TMWSaaS証明書の置き換え] をクリックします。
    2. 表示されるウィンドウで、パブリック証明書、秘密鍵、およびパブリック証明書チェーンを指定し、[OK] をクリックします。

      パブリック証明書チェーンがない場合はパブリック証明書を使用します。

  6. [適用] をクリックします。
  7. ADサーバが透過的TLSをサポートしていることを確認します。
    認証エージェントは、初期設定ではSSL/TLSを使用してADサーバに接続するため、ADサーバが透過的TLSをサポートしていることが必要です。
    注:

    ADサーバが透過的TLSをサポートしていない場合は、認証エージェントのSSL/TLSを無効にして、エージェントがADサーバと正常に通信できるようにします。これを行うには、設定ファイル<Installation path>\AuthenticationAgent\simplesamlphp\config\authsources.phpを開き、パラメータenable_tlsの値をFALSEに変更します。

  8. TMWSaaS管理コンソールで、[管理] > [ユーザと認証] > [ディレクトリサービス] に移動し、設定を行います。詳細については、エージェント認証を参照してください。
親トピック: エージェント認証