よくあるご質問
キーワードから探す
- FAQ検索
- ID検索
カテゴリから探す
[ILP共通]InterSafe Client のシングルサインオン機能について
シングルサインオンする際の動作仕様についての説明、トラブルシューティング
1. シングルサインオン動作の仕組みについて
ActiveDirectory(AD)をご利用のお客様では、通常InterSafeのシングルサインオン
(SSO)機能を使用されますが、一般的にADからパスワード情報を抽出することは
技術的にできません。
InterSafeのシングルサインオンはWindowsへログインした際、同じアカウントが
InterSafe側に存在すればシングルサインオンさせる仕組みです。Windowsドメインへログオン
している場合のみInterSafeのシングルサインオンを許可する場合はInterSafe Managerの「基本設定」
画面にある[ログイン]タブより、
・シングルサインオン:有効
・ドメイン認証:alpsgroup.local (※左記はあくまでも一例です)
などの指定を行ってください。
2.「AD/ユーザー連携環境設定」ツールのパスワード関連項目の設定について
[ユーザ連携]タブ[パスワード更新設定]の中で「更新する」を選択した場合
AD連携/CSV連携の場合で以下のような動作を行います。
2-1. AD連携の場合
[AD連携]タブの「ユーザ情報マッピング設定」で「ユーザID」を選択
した場合は、パスワードにユーザIDがセットされます。「手動入力」の
場合は入力した値がセットされます。「ユーザID」をセットされることを
推奨しています。
2-2. CSV連携の場合
CSVに設定したパスワードが取り込まれます。
3. 推奨されるユーザ設定
「AD/ユーザー連携環境設定」では可能であれば、CSV連携して都度パスワード
を設定されるのが良いですが、実際の運用では難しいと思います。
最も一般的な運用としては以下のような方法です。
「AD/ユーザー連携環境設定」の [ユーザ連携]タブ[パスワード更新設定]の中で
「更新する」を選択。 [AD連携]タブの「ユーザ情報マッピング設定」で「ユーザID」
を選択し、パスワードにはユーザIDがセットされるようにします。
※InterSafe Clientでパスワード変更を有効にされる場合は「更新しない」 設定
にしてください。
InterSafe Managerの「基本設定」 画面にある[ログイン]タブより、シングルサインオン
を有効にして必要に応じドメインを指定します。
ActiveDirectory(AD)をご利用のお客様では、通常InterSafeのシングルサインオン
(SSO)機能を使用されますが、一般的にADからパスワード情報を抽出することは
技術的にできません。
InterSafeのシングルサインオンはWindowsへログインした際、同じアカウントが
InterSafe側に存在すればシングルサインオンさせる仕組みです。Windowsドメインへログオン
している場合のみInterSafeのシングルサインオンを許可する場合はInterSafe Managerの「基本設定」
画面にある[ログイン]タブより、
・シングルサインオン:有効
・ドメイン認証:alpsgroup.local (※左記はあくまでも一例です)
などの指定を行ってください。
※クライアントのUPN情報取得を行い、@以降をログオン先ドメイン名とし
管理コンソールに指定されたドメインを比較します。
クライアントのUPN情報は、コマンドプロンプト「whoami /upn」よりご確認いただけます。
2.「AD/ユーザー連携環境設定」ツールのパスワード関連項目の設定について
[ユーザ連携]タブ[パスワード更新設定]の中で「更新する」を選択した場合
AD連携/CSV連携の場合で以下のような動作を行います。
2-1. AD連携の場合
[AD連携]タブの「ユーザ情報マッピング設定」で「ユーザID」を選択
した場合は、パスワードにユーザIDがセットされます。「手動入力」の
場合は入力した値がセットされます。「ユーザID」をセットされることを
推奨しています。
2-2. CSV連携の場合
CSVに設定したパスワードが取り込まれます。
3. 推奨されるユーザ設定
「AD/ユーザー連携環境設定」では可能であれば、CSV連携して都度パスワード
を設定されるのが良いですが、実際の運用では難しいと思います。
最も一般的な運用としては以下のような方法です。
「AD/ユーザー連携環境設定」の [ユーザ連携]タブ[パスワード更新設定]の中で
「更新する」を選択。 [AD連携]タブの「ユーザ情報マッピング設定」で「ユーザID」
を選択し、パスワードにはユーザIDがセットされるようにします。
※InterSafe Clientでパスワード変更を有効にされる場合は「更新しない」 設定
にしてください。
InterSafe Managerの「基本設定」 画面にある[ログイン]タブより、シングルサインオン
を有効にして必要に応じドメインを指定します。
4.シングルサインオンに失敗する場合の対処方法について
4-1. PC起動時のInterSafeClientの自動ログオン(シングルサインオン)が失敗する場合
4-1. PC起動時のInterSafeClientの自動ログオン(シングルサインオン)が失敗する場合
以下の項目を確認してください。
・シングルサインの設定が有効になっていること
InterSafeManager>ポリシー>基本設定>組織ツリーより事象が発生しているユーザー
を選択し、シングルサインが有効になっていることをご確認ください。
・ユーザーIDがWindowsのログオンIDと相違ないこと
"0"数字 と "o"(オー)、"1"(数字)と"l"(エル) などの入力間違い
がないか、ご確認ください。
・ドメイン情報が正しいこと
InterSafeManager>ポリシー>基本設定>組織ツリーより事象が発生しているユーザー
を選択し、"ドメイン認証" 項目に設定登録がある場合は、一度ドメイン情報を削除して、
改善しないかご確認ください。ドメインを削除して改善するようであれば、
事象発生しているクライアントPCでコマンドプロンプトから
whoami /upn
と入力して得られる結果と登録内容に相違がないかご確認ください。
4-2. InterSafe ClientからInterSafe Manager、InterSafe WorkFlowが起動できない場合
InterSafeClientタスクトレイアイコンを右クリックメニューの
"InterSafeManagerの起動""InterSafeWorkFlowの起動"
を実施した際に「ログインに失敗しました」というエラーが表示される場合
Internet Explorer の機能で保護モードが有効であることが原因と考えられます。
InterSafe Manager、InterSafe WorkFlowを信頼済みサイトに登録お願いします。
【手順】※一例です。
4-2-1. Internet Explorer を起動し、[ツール]-[インターネットオプション]を開きます。
4-2-2. [セキュリティ]タブ内で[信頼済みサイト]、[サイト]をクリックします。
4-2-3. 信頼済みサイトのウィンドウで、「このゾーンのし後にはすべてのサーバーの確認(https:)を必要とす る」のチェックを外します。
「http://(サーバーのIP アドレス)」を設定し、[追加]をクリックします。
4-2-4.追加されたら、[閉じる]をクリックします。
4-2-5.インターネットオプションで[OK]をクリックして画面を閉じます。
対象バージョン
対象ビルド
カテゴリ
一般情報
関連するご質問
