2. |
a. |
b. |
c. |
d. |
3. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
4. |
SAML 設定 ページに移動します。 |
a. |
b. |
5. |
リモート ID プロバイダ(IdP)設定 セクションで、次のいずれかの手順を実行して、ユーザーを認証するための IdP メタデータを指定します。 |
a. |
IdP からメタデータを取得 をクリックします。 |
6. |
7. |
IdP 属性マッピング セクションで、アプライアンスへの SAML ユーザーアクセス権の付与に使用するオプションを選択します。 |
◦ |
ローカルユーザーテーブルを使用:アプライアンスにローカルで保存されているユーザーリストに依存します。 |
◦ |
LDAP ルックアップを使用:外部 LDAP サーバからユーザー情報をインポートします。詳細については、「LDAPサーバーを使用したユーザー認証」を参照してください。 |
◦ |
SAML を使用 を選択し、次のオプションを設定します。 |
◦ |
UID:http://schemas.microsoft.com/identity/claims/objectidentifier |
◦ |
ログイン:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name |
◦ |
名前:http://schemas.microsoft.com/identity/claims/displayname |
◦ |
プライマリ電子メール:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name |
8. |
9. |
(オプション)アプライアンス固有の SAML 設定をアプライアンスに表示するには、ローカルサービスプロバイダ(SP)設定セクションで メタデータの表示 をクリックし、表示されるオプションを確認します。 |
10. |
a. |
c. |
d. |
e. |
f. |
Azure で API を公開 をクリックし、アプリケーション ID URI の横にある 設定 をクリックします。このフィールドには、ローカルサービスプロバイダ(SP)の設定 セクションの SP エンティティ識別子(uri) 値を設定します。 |
g. |
Azure で マニフェスト をクリックし、右側に表示されるエディタで、「groupMembershipClaims」属性を追加または更新し、その値を「SecurityGroup」または「All」に設定します。 |
11. |
保存 をクリックします。 |
12. |
c. |
d. |
アプライアンスは、ユーザーセッションを追跡します。最新のセッションのリストを確認、またはアプライアンスのすべてのセッションを表示できます。
ログインしているユーザーのパブリック IP アドレスに関連付けられている場所をアプライアンスで表示できるようにするには、ロケーションデータベースをインストールする必要があります。詳細については、「ロケーションデータベースのインストールと設定」を参照してください。
最近のセッション ページには、すべてのセッションが表示されます。ユーザーアカウントに関連付けられている最新のセッションのクイックリストを表示するには、自分の最近のセッション ペインを使用します。詳細については、「ユーザーセッションのリストを表示」を参照してください。
ユーザーセッションの詳細には、現在ログインしているユーザーの IP アドレスが含まれます。この情報は、最近のセッション ページに表示されます。パブリック IP アドレスの場合は、特定の IP アドレスに関連付けられた地理的な場所を表示することもできますが、これには、ロケーションデータベースをアプライアンスにインストールする必要があります。MaxMind Geolocation データベースは無料でインストールでき、任意のパブリック IP アドレスのユーザーの場所を表示できます。
更新されたバージョンをインストールすることで、ロケーションデータベースを定期的に更新できます。複数のデータベースを時間の経過とともにインストールすることは可能ですが、最後にインストールされたデータベースは、以前のバージョンの内容を上書きします。例えば、国データベースがすでにインストールされていて、アプライアンスに都市データベースをインストールした場合、最近のセッション ページの 場所 列に新しくインストールされた都市データベースの情報が反映されます。
MaxMind Geolocation データベースの詳細については、https://www.maxmind.com/ を参照してください。
1. |
https://www.maxmind.com/ からロケーションデータベースをダウンロードしてください。 |
注: MaxMind からデータベースファイルをダウンロードするには、まずユーザープロファイルを作成します。CSV ファイルではなく、MMDB 形式を使用するファイルをダウンロードする必要があります。 |
◦ |
アプライアンスで組織コンポーネントが有効化されていない場合は、アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインして、設定 > コントロールパネル を選択します。 |
◦ |
アプライアンスで組織コンポーネントが有効化されている場合は、アプライアンスシステム管理コンソール(https://appliance_hostname/system)にログインします。または、ページの右上隅にあるドロップダウンリストから システム を選択して、設定 > コントロールパネル を選択します。 |
3. |
4. |
保存 をクリックします。 |
次に、最近のセッション ページに移動して、現在のユーザーの場所データを確認します。詳細については、「ユーザーセッションのリストを表示」を参照してください。
アプライアンス上のユーザーセッションを確認できます。自分の最近のセッション ペインを使用して、アカウントに関連付けられている最新のセッションを表示します。アプライアンスで現在アクティブなすべてのセッションは、最近のセッション ページで確認することもできます。
アプライアンスが現在のユーザーに対して複数のセッションを検出した場合、アイコンには赤色の感嘆符が表示されます。
1. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
3. |
4. |
© ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center