AD FSサーバのポート設定

  1. 同期エージェントをダウンロードしていない場合は、TMWSaaS管理コンソールからダウンロードして、イントラネットにインストールします。

    同期エージェントはActive Directoryに接続して、ユーザおよびグループデータをTMWSaaSと同期します。

    データはポート443でHTTPSプロトコル経由で転送されます。上の図に示すように、通常は初期設定でこのポートはファイアウォールAで開かれています。

    詳細については、同期エージェントの設定を参照してください。

  2. ファイアウォールAで、ポート443 (別のポートを選択した場合はカスタムポート) を開いて、すべてのIPがAD FSサーバに接続できるようにします。
  3. ファイアウォールBで、ポート389、またはActive DirectoryでSSLが有効になっている場合はポート636 (別のポートを選択した場合はカスタムポート) を開いて、AD FSサーバがActive Directoryに接続できるようにします。
    注:

    DMZ内にAD FSサーバを配置すると、ユーザが企業ネットワーク内にいるか (ユーザA)、企業ネットワーク外にいるか (ユーザB) に関係なく、ユーザを認証できます。一方、イントラネット内にAD FSサーバを配置した場合、認証してTMWSaaSにログオンできるのは企業ネットワーク内にいるユーザAのみです。

    接続元

    接続先

    ファイアウォール設定

    イントラネット

    TMWSaaSサービス

    ファイアウォールAのポート443 (通常開かれています)

    インターネット

    DMZ内のAD FSサーバ

    ファイアウォールAのポート443

    DMZ内のAD FSサーバ

    Active Directoryサーバ

    ファイアウォールBのポート389 (SSLが有効な場合は636)