| タイトル |
[ILP共通]InterSafe Client へシングルサインオンする際のパスワード設定について
No.4936 日付:2016-10-27 16:42:00
|
| 質問 |
シングルサインオンする際の動作仕様についての説明 |
| 回答 |
1. シングルサインオン動作の仕組みについて
ActiveDirectory(AD)をご利用のお客様では、通常InterSafeのシングルサインオン
(SSO)機能を使用されますが、一般的にADからパスワード情報を抽出することは
技術的にできません。
InterSafeのシングルサインオンはWindowsへログインした際、同じアカウントが
InterSafe側に存在すれば(SSO)させる仕組みです。Windowsドメインへログオン
している場合のみInterSafeのSSOを許可する場合はInterSafe Managerの「基本設定」
画面にある[ログイン]タブより、
・シングルサインオン:有効
・ドメイン認証:alpsgroup.local (※左記はあくまでも一例です)
などの指定を行ってください。
2.「AD/ユーザー連携環境設定」ツールのパスワード関連項目の設定について
[ユーザ連携]タブ[パスワード更新設定]の中で「更新する」を選択した場合
AD連携/CSV連携の場合で以下のような動作を行います。
2-1. AD連携の場合
[AD連携]タブの「ユーザ情報マッピング設定」で「ユーザID」を選択
した場合は、パスワードにユーザIDがセットされます。「手動入力」の
場合は入力した値がセットされます。「ユーザID」をセットされることを
推奨しています。
2-2. CSV連携の場合
CSVに設定したパスワードが取り込まれます。
3. 推奨されるユーザ設定
「AD/ユーザー連携環境設定」では可能であれば、CSV連携して都度パスワード
を設定されるのが良いですが、実際の運用では難しいと思います。
最も一般的な運用としては以下のような方法です。
「AD/ユーザー連携環境設定」の [ユーザ連携]タブ[パスワード更新設定]の中で
「更新する」を選択。 [AD連携]タブの「ユーザ情報マッピング設定」で「ユーザID」
を選択し、パスワードにはユーザIDがセットされるようにします。
※InterSafe Clientでパスワード変更を有効にされる場合は「更新しない」 設定
にしてください。
InterSafe Managerの「基本設定」 画面にある[ログイン]タブより、シングルサインオン
を有効にして必要に応じドメインを指定します。
|
| 対象製品 |
InterSafe SecureDevice, InterSafe DeviceControl, InterSafe IRM/FP |
一般情報
このFAQを閲覧したユーザーはこんなFAQも閲覧しています
|
![アルプスシステムインテグレーション株式会社[ALSI(アルシー)]](/images/logo.gif){kind=logo}
