TMWSaaSでAzure ADを設定する

このセクションでは、TMWSaaSにAzure ADの情報を追加し、TMWSaaSをAzure ADサービスに接続して、ユーザ認証と同期を実現する方法について説明します。

  1. TMWSaaS管理コンソールにログオンし、[管理] > [ユーザと認証] > [ディレクトリサービス] に移動します。
  2. 画面の上部領域で [ここ] をクリックします。
  3. 表示される [認証方式] 画面で、[Azure AD] をクリックします。
  4. 組織のADユーザのデータがTMWSaaSと同期されていない場合にTMWSaaSを介したWebサイトへのアクセスを許可するかどうかに応じて、[オン] または [オフ] をクリックします。
    注:

    Azure ADから同期されないユーザは、既知のTMWSaaSゲートウェイまたは組織の専用ポートを介してのみ認証されます。

  5. [IDプロバイダ設定] で以下のように設定します。

    サービスURL

    Azure AD管理ポータルの [ログイン URL]

    ログオン名属性

    Azure AD管理ポータルの [user.onpremisessamaccountname] 要求値に対応するユーザ要求名

    TMWSaaSでは、このフィールド用にsAMAccountNameという値が事前定義されています。この値を使用するか、または別の値を指定できます。事前定義された値を使用することをお勧めします。別の値を使用する場合は、このフィールドとAzure ADで値を同じにしてください。

    公開鍵証明書

    Azure AD管理ポータルからダウンロードした [証明書 (Base64)]

  6. [同期の設定] で以下のように設定します。

    テナント

    Azure AD管理ポータルの [ディレクトリ (テナント) ID] または [カスタム ドメイン名]

    アプリケーションID

    Azure AD管理ポータルの [アプリケーション (クライアント) ID]

    クライアントシークレット

    Azure AD管理ポータルの [クライアント シークレット]

    同期スケジュール

    Azure ADと手動で同期するか、スケジュールに従って同期するかを選択します。[手動] を選択した場合は、TMWSaaSに最新の情報が反映されるように、Active Directoryのユーザ情報が変更されるたびに、[ディレクトリサービス] 画面に戻って手動で同期を実行するようにしてください。

  7. [接続のテスト] をクリックして、Azure ADサービスを正常に接続できるかどうかを確認します。
  8. [保存] をクリックします。

Azure ADとTMWSaaSの間でユーザ認証が正しく行われるようにするために、Azure ADで別の認証サーバを使用するよう設定している場合は、認証サーバが存在するホストを、ブラウザのプロキシ除外リストまたは使用中のPACファイルのskiphostリストに追加してください。