-
同期エージェントをダウンロードしていない場合は、
TMWSaaS
管理コンソールからダウンロードして、イントラネットにインストールします。
同期エージェントはActive Directoryに接続して、ユーザおよびグループデータを TMWSaaS と同期します。
データはポート443でHTTPSプロトコル経由で転送されます。上の図に示すように、通常は初期設定でこのポートはファイアウォールAで開かれています。
詳細については、 同期エージェントの設定 を参照してください。
- ファイアウォールAで、ポート443 (別のポートを選択した場合はカスタムポート) を開いて、すべてのIPがAD FSサーバに接続できるようにします。
-
ファイアウォールBで、ポート389、またはActive DirectoryでSSLが有効になっている場合はポート636 (別のポートを選択した場合はカスタムポート) を開いて、AD FSサーバがActive Directoryに接続できるようにします。
注:
DMZ内にAD FSサーバを配置すると、ユーザが企業ネットワーク内にいるか (ユーザA)、企業ネットワーク外にいるか (ユーザB) に関係なく、ユーザを認証できます。一方、イントラネット内にAD FSサーバを配置した場合、認証して TMWSaaS にログオンできるのは企業ネットワーク内にいるユーザAのみです。
接続元
接続先
ファイアウォール設定
イントラネット
TMWSaaS サービス
ファイアウォールAのポート443 (通常開かれています)
インターネット
DMZ内のAD FSサーバ
ファイアウォールAのポート443
DMZ内のAD FSサーバ
Active Directoryサーバ
ファイアウォールBのポート389 (SSLが有効な場合は636)