このセクションでは、 TMWSaaS にAzure ADの情報を追加し、 TMWSaaS をAzure ADサービスに接続して、ユーザ認証と同期を実現する方法について説明します。
- TMWSaaS 管理コンソールにログオンし、 [管理] > [ユーザと認証] > [ディレクトリサービス] に移動します。
- 画面の上部領域で [ここ] をクリックします。
- 表示される [認証方式] 画面で、 [Azure AD] をクリックします。
-
組織のADユーザのデータが
TMWSaaS
と同期されていない場合に
TMWSaaS
を介したWebサイトへのアクセスを許可するかどうかに応じて、
[オン]
または
[オフ]
をクリックします。
注:
Azure ADから同期されないユーザは、既知の TMWSaaS ゲートウェイまたは組織の専用ポートを介してのみ認証されます。
-
[IDプロバイダ設定]
で以下のように設定します。
サービスURL
Azure AD管理ポータルの [ログイン URL]
ログオン名属性
Azure AD管理ポータルの [user.onpremisessamaccountname] 要求値に対応するユーザ要求名
TMWSaaS では、このフィールド用に sAMAccountName という値が事前定義されています。この値を使用するか、または別の値を指定できます。事前定義された値を使用することをお勧めします。別の値を使用する場合は、このフィールドとAzure ADで値を同じにしてください。
公開鍵証明書
Azure AD管理ポータルからダウンロードした [証明書 (Base64)]
-
[同期の設定]
で以下のように設定します。
テナント
Azure AD管理ポータルの [ディレクトリ (テナント) ID] または [カスタム ドメイン名]
アプリケーションID
Azure AD管理ポータルの [アプリケーション (クライアント) ID]
クライアントシークレットの値
Azure AD管理ポータルの [クライアント シークレット] 画面の [値]
同期スケジュール
Azure ADと手動で同期するか、スケジュールに従って同期するかを選択します。 [手動] を選択した場合は、 TMWSaaS に最新の情報が反映されるように、Active Directoryのユーザ情報が変更されるたびに、 [ディレクトリサービス] 画面に戻って手動で同期を実行するようにしてください。
- [接続のテスト] をクリックして、Azure ADサービスを正常に接続できるかどうかを確認します。
- [保存] をクリックします。
Azure ADと TMWSaaS の間でユーザ認証が正しく行われるようにするために、Azure ADで別の認証サーバを使用するよう設定している場合は、認証サーバが存在するホストを、ブラウザのプロキシ除外リストまたは使用中のPACファイルのskiphostリストに追加してください。