アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
よく検索されるキーワード
カテゴリ検索
FAQ
タイトル
[ILP共通]InterSafe Client へシングルサインオンする際のパスワード設定について
No.4936  日付:2016-10-27 16:42:00
質問 シングルサインオンする際の動作仕様についての説明

回答 1. シングルサインオン動作の仕組みについて

  ActiveDirectory(AD)をご利用のお客様では、通常InterSafeのシングルサインオン
  (SSO)機能を使用されますが、一般的にADからパスワード情報を抽出することは
  技術的にできません。


  InterSafeのシングルサインオンはWindowsへログインした際、同じアカウントが
  InterSafe側に存在すれば(SSO)させる仕組みです。Windowsドメインへログオン
  している場合のみInterSafeのSSOを許可する場合はInterSafe Managerの「基本設定」
  画面にある[ログイン]タブより、

  ・シングルサインオン:有効
  ・ドメイン認証:alpsgroup.local  (※左記はあくまでも一例です)

  などの指定を行ってください。

2.「AD/ユーザー連携環境設定」ツールのパスワード関連項目の設定について

  [ユーザ連携]タブ[パスワード更新設定]の中で「更新する」を選択した場合
  AD連携/CSV連携の場合で以下のような動作を行います。

  2-1. AD連携の場合
       [AD連携]タブの「ユーザ情報マッピング設定」で「ユーザID」を選択
       した場合は、パスワードにユーザIDがセットされます。「手動入力」の
       場合は入力した値がセットされます。「ユーザID」をセットされることを
       推奨しています。

  2-2. CSV連携の場合
       CSVに設定したパスワードが取り込まれます。

3. 推奨されるユーザ設定

  「AD/ユーザー連携環境設定」では可能であれば、CSV連携して都度パスワード
  を設定されるのが良いですが、実際の運用では難しいと思います。

  最も一般的な運用としては以下のような方法です。

  「AD/ユーザー連携環境設定」の [ユーザ連携]タブ[パスワード更新設定]の中で
  「更新する」を選択。 [AD連携]タブの「ユーザ情報マッピング設定」で「ユーザID」
   を選択し、パスワードにはユーザIDがセットされるようにします。

   ※InterSafe Clientでパスワード変更を有効にされる場合は「更新しない」 設定
      にしてください。

  InterSafe Managerの「基本設定」 画面にある[ログイン]タブより、シングルサインオン
  を有効にして必要に応じドメインを指定します。

対象製品 InterSafe SecureDevice, InterSafe DeviceControl, InterSafe IRM
対象バージョン   対象ビルド  
一般情報
アンケートにご協力ください