タイトル |
[ILP共通]InterSafe Client へシングルサインオンする際のパスワード設定について
No.4936 日付:2016-10-27 16:42:00
|
質問 |
シングルサインオンする際の動作仕様についての説明 |
回答 |
1. シングルサインオン動作の仕組みについて
ActiveDirectory(AD)をご利用のお客様では、通常InterSafeのシングルサインオン (SSO)機能を使用されますが、一般的にADからパスワード情報を抽出することは 技術的にできません。
InterSafeのシングルサインオンはWindowsへログインした際、同じアカウントが InterSafe側に存在すれば(SSO)させる仕組みです。Windowsドメインへログオン している場合のみInterSafeのSSOを許可する場合はInterSafe Managerの「基本設定」 画面にある[ログイン]タブより、
・シングルサインオン:有効 ・ドメイン認証:alpsgroup.local (※左記はあくまでも一例です)
などの指定を行ってください。
2.「AD/ユーザー連携環境設定」ツールのパスワード関連項目の設定について
[ユーザ連携]タブ[パスワード更新設定]の中で「更新する」を選択した場合 AD連携/CSV連携の場合で以下のような動作を行います。
2-1. AD連携の場合 [AD連携]タブの「ユーザ情報マッピング設定」で「ユーザID」を選択 した場合は、パスワードにユーザIDがセットされます。「手動入力」の 場合は入力した値がセットされます。「ユーザID」をセットされることを 推奨しています。
2-2. CSV連携の場合 CSVに設定したパスワードが取り込まれます。
3. 推奨されるユーザ設定
「AD/ユーザー連携環境設定」では可能であれば、CSV連携して都度パスワード を設定されるのが良いですが、実際の運用では難しいと思います。
最も一般的な運用としては以下のような方法です。
「AD/ユーザー連携環境設定」の [ユーザ連携]タブ[パスワード更新設定]の中で 「更新する」を選択。 [AD連携]タブの「ユーザ情報マッピング設定」で「ユーザID」 を選択し、パスワードにはユーザIDがセットされるようにします。
※InterSafe Clientでパスワード変更を有効にされる場合は「更新しない」 設定 にしてください。
InterSafe Managerの「基本設定」 画面にある[ログイン]タブより、シングルサインオン を有効にして必要に応じドメインを指定します。
|
対象製品 |
InterSafe SecureDevice, InterSafe DeviceControl, InterSafe IRM |
一般情報
このFAQを閲覧したユーザーはこんなFAQも閲覧しています
|