同期エージェントはActive Directoryに接続して、ユーザおよびグループデータをTMWSaaSと同期します。
データはポート443でHTTPSプロトコル経由で転送されます。上の図に示すように、通常は初期設定でこのポートはファイアウォールAで開かれています。
詳細については、同期エージェントの設定を参照してください。
DMZ内にAD FSサーバを配置すると、ユーザが企業ネットワーク内にいるか (ユーザA)、企業ネットワーク外にいるか (ユーザB) に関係なく、ユーザを認証できます。一方、イントラネット内にAD FSサーバを配置した場合、認証してTMWSaaSにログオンできるのは企業ネットワーク内にいるユーザAのみです。
接続元 |
接続先 |
ファイアウォール設定 |
---|---|---|
イントラネット |
TMWSaaSサービス |
ファイアウォールAのポート443 (通常開かれています) |
インターネット |
DMZ内のAD FSサーバ |
ファイアウォールAのポート443 |
DMZ内のAD FSサーバ |
Active Directoryサーバ |
ファイアウォールBのポート389 (SSLが有効な場合は636) |