-
同期エージェントをダウンロードしていない場合は、
TMWSaaS
管理コンソールからダウンロードして、イントラネットにインストールします。
同期エージェントはActive Directoryに接続して、ユーザおよびグループデータを TMWSaaS と同期します。
データはポート443でHTTPSプロトコル経由で転送されます。上の図に示すように、通常は初期設定でこのポートはファイアウォールAで開かれています。
詳細については、「 同期エージェントの設定 」を参照してください。
-
認証エージェントをダウンロードしていない場合は、
TMWSaaS
管理コンソールからダウンロードして、ネットワーク内のコンピュータにインストールします。
詳細については、「 認証エージェントの設定 」を参照してください。
- ファイアウォールAで、ポート443 (別のポートを選択した場合はカスタムポート) を開いて、すべてのIPが TMWSaaS 認証エージェントに接続できるようにします。 透過認証 が必要な場合は、ポート80 (または透過認証用のカスタムポート) を開きます。
-
ファイアウォールBでポート389を開き、
TMWSaaS
認証エージェントがActive Directoryに接続できるようにします。
注:
DMZ内に認証エージェントを配置すると、ユーザが企業ネットワーク内にいるか (ユーザA)、企業ネットワーク外にいるか (ユーザB) に関係なく、ユーザを認証できます。イントラネット内に認証エージェントを配信した場合、認証して TMWSaaS にログオンできるのは企業ネットワーク内にいるユーザAのみです。
接続元
接続先
ファイアウォール設定
イントラネット
TMWSaaS サービス
ファイアウォールAのポート443 (通常開かれています)
インターネット
DMZ内の TMWSaaS 認証エージェント
ファイアウォールAのポート443または80 (透過認証の場合)
DMZ内の TMWSaaS 認証エージェント
Active Directoryサーバ
ファイアウォールBのポート389
-
TMWSaaS
同期エージェントを配信して、ユーザおよびグループデータを
TMWSaaS
と同期します。
同期エージェントの設定 を参照してください。