エージェント認証は、同期エージェントと認証エージェントを使用してユーザの同期と認証を行います。この認証方式は、AD FS IdPサーバと同じように機能します。この認証方式は、AD FSサーバがない環境でAD FS認証と同レベルのセキュリティを確保したい場合に使用できます。
複数のドメインがある場合、各ドメインで同じ認証方式 (直接、AD FS、エージェント、Okta、Azure AD、Google) を使用します。同じ認証方式でも設定はドメインごとに変えることができます。
- [管理] > [ユーザと認証] > [ディレクトリサービス] に移動します。
- [ディレクトリサービス] 画面の上部領域で [ここ] をクリックします。
-
表示される画面で、
[エージェント]
を選択して、
[保存]
をクリックします。
同期エージェントと認証エージェントをまだインストールしていない場合、 [同期エージェントのダウンロード] と [認証エージェントのダウンロード] をクリックして、イントラネットにインストールします。詳細については、 同期エージェントの設定 および 認証エージェントの設定 を参照してください。
-
設定するドメインに対応する
[ADとの連携]
で
[無効]
の横にある
をクリックします。
-
表示される
[ADとの連携設定の編集]
画面で、次のパラメータを設定します。
項目
設定
ドメイン名
このフィールドは変更できません。
認証方式
このフィールドは変更できません。
ADとの連携の有効化
必要に応じて [オン] または [オフ] をクリックします。
同期されていないユーザを許可する
組織のADユーザのデータが TMWSaaS と同期されていない場合に TMWSaaS を介したWebサイトへのアクセスを許可するかどうかに応じて、 [オン] または [オフ] をクリックします。
注:この設定は、 TMWSaaS ゲートウェイで [ユーザ認証] が [透過認証] に設定されている場合のみ有効になります。
前回の同期
Active Directoryユーザおよびグループの前回の同期が行われた日時。
-
[認証エージェントの設定]
で、次の項目を設定します。
- エージェントと必要なポートが適切に設定されているかどうかをテストします。エージェントのホストアドレス/ポートおよび透過認証ポート (透過認証が必要な場合) を入力し、 [接続のテスト] をクリックします。
- 接続が確立されない場合は、ホストアドレスまたはポートが有効かどうかを確認します。 TMWSaaS に対してファイアウォール設定を設定している場合は、ポートで受信トラフィックが許可されているかどうかを確認します。
- [保存] をクリックします。