SeciossLink 管理者ガイド

特権ID管理
特権IDターゲットの登録

左メニューの「特権ID管理」-「ターゲット 新規登録」から特権IDゲートウェイ機能で使用する接続先情報を登録できます。
各設定項目に接続先の情報を入力して下さい。

 

 

表 特権ID ターゲット登録 共通項目

項目名 説明
ターゲットID(必須) ターゲットのID(SeciossLink 内のサービスの識別ID となります)
ターゲット名(必須) サービスとしての表示名となり、特権ID付与時や特権ポータルなどに表示する名前になります。
エンティティID(必須) SAML サービスプロバイダとして使うエンティティID
(任意な値を入力して下さい。)
Gateway サーバ(必須) 接続に使用するGatewayサーバを設定します。
ユーザIDの属性 SPのユーザIDとして渡すSeciossLink 側の属性を選択
ユーザID|ユーザID@テナントID|メールアドレス|社員番号|サービス個別のログインID|Transient ID
接続方式 リモート接続する対象のプロトコルを選択します。
SSH | RDP
サーバのパスワード送信 リモート接続する際のパスワード送信の方法を選択します。
なし | 個別のパスワード | ランダムパスワード
ポータルに表示するロゴ画像 特権ポータルで表示するリンクのロゴ画像

 

項目名 説明
接続先(必須) リモートアクセス先のIPアドレス、ホスト名を入力します。
ポート番号(必須) リモートアクセスする際に使用するポート番号を入力します。
キープアライブ クライアント接続がキープアライブパケットをサーバに送信する間隔を秒単位で設定できます。デフォルトは0で、パケットの送信を無効にします。最小値は2です。
ドメイン 認証を試みるときに使用するドメインを設定できます。
セキュリティモード RDPの接続時にデータの暗号化方法と、実行される認証のタイプを指定します。
rdp
標準のRDP暗号化。これはデフォルトであり、すべてのRDPサーバーでサポートされる必要があります。
nla
ネットワークレベルの認証。このモードでは、ユーザー名とパスワードが必要で、リモートデスクトップセッションが実際に開始される前に認証手順を実行します。ユーザー名とパスワードが与えられていない場合は、接続できません。
tls
TLS暗号化。TLS(Transport Layer Security)はSSLの後継です。
any
サーバーがセキュリティの種類を選択できるようにします。
証明書を無視する yesに設定するとRDP接続の際に対象ホストから送信される証明書の検証を行わず接続します。
認証無効化 yesに設定するとRDP接続の際の認証を無効化します。差キュリティモードをNLAに指定している場合は認証を無効化できません。
サーバーキーボードレイアウト クライアントとリモート先のキーボード入力のマッピングに使用します。クライアント側のキーボードを選択して下さい。
カラースキーマ SSH接続時のデザインを指定します。

black-white
白い背景の上に黒のテキスト。
gray-black
黒い背景の上にグレーのテキスト。これがデフォルトの配色です。
green-black
黒い背景の上に緑のテキスト。
white-black
黒い背景の上に白いテキスト。

フォント名 SSH接続時のコンソールで使用されるフォントを指定します。Gatewayサーバ上にインストールされているフォントが指定できます。
フォントサイズ SSH接続時のコンソールで使用するフォントのサイズを指定します。
色深度 RDP接続時のリモート側色深度を指定します。
RDPセッションの表示サイズ クライアント側のコンソールサイズが変更された際のリモート接続先との表示サイズのマッピングの仕方を設定します。

display-update
RDP 8.1で追加された「Display Update」チャネルを使用して、クライアントの表示サイズが変更されたときにサーバーに通知します。
reconnect
クライアントの表示サイズが変更されたときに自動的にRDPセッションを切断し、新しいサイズで再接続します。

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone