SeciossLink 管理者ガイド

シングルサインオン連携設定
統合Windows 認証

Active Directory のドメインに参加した端末から統合Windows 認証を利用してSecioosLink へログインする場合の設定を⾏います。この機能を利用すると、「AD/LDAP 認証(SAML)」とは異なり、オンプレ環境にAD 連携用モジュール「ID Suite IdP」の導⼊が必要なくなります。

図 51 統合Windows 認証設定画面

項目名 説明
Active Directory
ドメイン名
認証するActive Directory のドメイン名
※全て⼤文字で⼊⼒する必要があります。
キータブファイル Active Directoryサーバにて発⾏されたKeytab ファイル

表 21 統合Windows 認証設定項目

SeciossLinkの「マルチフォレスト認証」機能が有効な場合、複数のドメインを登録することができます。また、統合Windows 認証の設定が反映されるまでに最⼤30 分かかりますのでご留意ください。

Keytab ファイルを作成するには、管理者権限でActive Directory サーバにログインし、コマンドプロンプトから以下コマンドを実⾏してください。

C:\>ktpass -princ HTTP/slink-kerb.secioss.com@<Active Directoryドメイン名(⼤文字)> -crypto rc4-hmac-nt -ptype KRB5_NT_PRINCIPAL mapuser <管理者のユーザプリンシパル名> -pass <管理者のパスワード> -out "<出⼒先のkeytabファイル名>"

■実行例:
C:\>ktpass -princ HTTP/slink-kerb.secioss.com@SECIOSS.AD -crypto rc4-hmac-nt -ptype KRB5_NT_PRINCIPAL mapuser Kerbadmin@SECIOSS.AD -pass 12345678 -out "c:\windows\temp\secioss.ad.keytab"

■keytabファイルの作成、ご利用には、以下に注意してください。

  • keytabファイル作成時の引数mapuserに指定する管理者は「Domain Admins」グループに所属する必要があります。
  • keytabファイル作成に指定した管理者を削除しますと、利用中のKeytabが無効となり、「統合windows認証」が利用できなくなります。
  • 有効なKeytabファイルを複数作成することはできません。
  • 「統合Windows認証」、「Keytabファイル」関連はマイクロソフト社が提供する機能です。詳細な技術仕様については、提供メーカーへお問い合わせください。

 

また、クライアントの利用するブラウザが「統合Windows認証」に対応している必要があります。「Internet Explorer」の設定を行うことにより、(設定情報を共有しているため)「Microsoft Edge」、「Google Chrome」も利用可能となります。

■設定方法

  1. Internet Explorerを起動、「インターネットオプション」-「セキュリティ」タブを表示
  2. [信頼済みサイト] を選択し、URL:[https://*.secioss.com]を追加してください。
  3. 続けて、[レベルのカスタマイズ」をクリックし、[ユーザ認証]-[ログオン]にある「現在のユーザ名とパスワードで自動的にログオンする」を選択してください。

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone