Active Directory シングルサインオンを使用すると、ドメインにログオンしているユーザーが、ログオン資格情報を毎回再入力する必要なく、アプライアンス管理者コンソールとユーザーコンソールにアクセスできるようになります。
アプライアンスを Active Directory サーバに接続する前に、次の点を確認します。
• |
• |
1. |
◦ |
アプライアンスで組織コンポーネントが有効化されていない場合は、アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインして、設定 > コントロールパネル を選択します。 |
◦ |
アプライアンスで組織コンポーネントが有効化されている場合は、アプライアンスシステム管理コンソール(https://appliance_hostname/system)にログインします。または、ページの右上隅にあるドロップダウンリストから システム を選択して、設定 > コントロールパネル を選択します。 |
2. |
Active Directory® サーバーのドメインのホスト名。例:example.com。 | |
Active Directory サーバーの管理者アカウントのユーザー名。例: 「username@example.com」。 | |
3. |
参加 をクリックします。 |
テストの結果を示すメッセージが表示されます。エラーがある場合、ログ をクリックし、ログ ドロップダウンリストで サーバーエラー を選択して、エラーを表示することができます。
4. |
5. |
保存 をクリックします。 |
ユーザーが Active Directory ドメインに参加したデバイスにログインすると、資格情報を再入力する必要なく、アプライアンスユーザーコンソールにアクセスできます。Active Directory ドメインに参加していないデバイスのユーザーにはログインウィンドウが表示され、ローカルのアプライアンスユーザーアカウントを使用してログインすることができます。詳細については、「システムレベルのユーザーアカウントの追加または編集」を参照してください。
管理者コンソールを使用して、自己署名 SSL 証明書を生成、またはサードパーティ証明書の証明書署名要求を生成できます。
1. |
◦ |
アプライアンスで組織コンポーネントが有効化されていない場合は、アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインして、設定 > コントロールパネル を選択します。 |
◦ |
アプライアンスで組織コンポーネントが有効化されている場合は、アプライアンスシステム管理コンソール(https://appliance_hostname/system)にログインします。または、ページの右上隅にあるドロップダウンリストから システム を選択して、設定 > コントロールパネル を選択します。 |
2. |
3. |
4. |
NOTE: 証明書署名要求を以前に生成したことがある場合は、それがページに表示されます。新しい要求を生成するには、Configure(設定) セクションの情報を更新し、保存 をクリックしてから 自己署名証明書の作成 をクリックする必要があります。 |
5. |
SSL 証明書フォーム ページで、以下の情報を入力します。 |
6. |
保存 をクリックします。 |
1. |
「-----BEGIN CERTIFICATE REQUEST-----」 と 「-----END CERTIFICATE REQUEST-----」 の間の行を含め、Certificate Signing Request(証明書署名要求) セクションのすべてのテキストをコピーして、証明書発行者か、または会社にウェブサーバー証明書を提供する担当者に送信します。 |
2. |
1. |
自己署名証明書の作成 をクリックして、証明書を生成し、Certificate Signing Request(証明書署名要求) セクションの下に表示します。 |
2. |
自己署名証明書の作成 をクリックし、はい をクリックします。 |
3. |
セキュリティ設定 ページで、保存してサービスを再起動 をクリックします。 |
NOTE: プライベートキーは、Private Key(プライベートキー) フィールドに表示されます。有効な証明書を展開すると、アプライアンスに展開されます。他の人にプライベートキーを送信してはなりません。プライベートキーは、別のWebサーバーにこの証明書を展開する場合に備えて、ここに表示されます。
|
セッションタイムアウトはシステムレベルの設定で、ユーザーが管理者コンソールまたはユーザーコンソールから自動的にログアウトされるまでに非アクティブ状態を保持できる時間を指定します。自動更新設定はユーザーレベルの設定です。この設定により、コンソールページの更新頻度が決まります。
セッションタイムアウトは、セキュリティ要件を満たすように設定できます。
1. |
◦ |
アプライアンスで組織コンポーネントが有効化されていない場合は、アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインして、設定 > コントロールパネル を選択します。 |
◦ |
アプライアンスで組織コンポーネントが有効化されている場合は、アプライアンスシステム管理コンソール(https://appliance_hostname/system)にログインします。または、ページの右上隅にあるドロップダウンリストから システム を選択して、設定 > コントロールパネル を選択します。 |
2. |
ユーザーセッションを終了し、ユーザーに再ログインを要求するまでの、非アクティブ状態を保持できる時間を設定します。デフォルトは「1」です。ユーザーコンソールおよび管理者コンソールには、この期限をユーザーに警告するためのタイムアウトセッションカウンタがあります。非アクティブ状態の期間のみがカウントされます。カウンタは、ユーザーがコンソールとアプライアンスサーバーの通信を発生させるアクション(ウィンドウの更新、変更の保存、ウィンドウの変更など)を実行すると再開されます。セッションがタイムアウトの 60 秒前に到達すると、メッセージボックスが表示され、セッションを延長するか、ログオフできます。カウンタが上限に達すると、ユーザーはログアウトされ、ログイン画面が表示されます。この際、未保存の変更は失われます。 タイムアウトセッションカウンタは、各コンソールの右上に表示されます。 |
4. |
保存してサービスを再起動 をクリックします。 |
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. Nutzungsbedingungen Datenschutz Cookie Preference Center