NTLMv2 Single Sign-Onを有効化するには
NTLMv2は、シングルサインオンの有効化に関するNTLMv1のセキュリティ問題に対応したMicrosoftによってサポートされているプロトコルです。このドキュメントでは、AD360にNTLMv2SSOを実装する方法について説明します。
AD360でNTLMv2 SSOを有効化する
NTLMv2 シングルサインオンを開始する場合は、ドメインコントローラーとの安全な接続を構築する必要があります。安全な接続が作成されると、Active Directoryを介した以降のすべての認証要求にサービスによって使用されます。マルチドメイン環境では、サービスは1つのドメインコントローラーのみとの安全な接続を作成し、そのドメインコントローラーはドメイン間の信頼関係を使用して他のドメインのユーザーを認証します。
AD360でNTLMv2 SSOを実装するには
AD360は、コンピューターアカウントを介してNETLOGONサービスを使用してActive Directoryへの安全な接続を実装しました。NetLogonサービスは、Microsoftの内部通信チャネルです。コンピューターアカウントは、ドメイン内に一意のIDを作成し、ドメイン内でさらに通信するためにランダムなパスワードを割り当てます。ユーザーがAD360にログインしようとすると、ユーザーのコンピューターアカウントはADにIDを提供し、資格情報を入力せずにユーザーを認証します。
NTLMv2 Single Sign-Onを有効化する方法
- [管理]-->[管理]-->[ログオン設定]-->[SSO設定]タブをクリックします。
- Active Directoryとのシングルサインオンを有効にするにチェックを入れます。
- [コンポーネントの選択]のドロップダウンにて、SSOを有効化するコンポーネント製品を選択します。
- ドメインの選択のドロップダウンにて、ドメインを選択します。AD360およびコンポーネントへのアクセスに使用されるユーザーアカウントを含むドメインを選択します。
- 設定の保存をクリックします。
※SSOが有効な製品のみドロップダウンに表示されます。
※AD360をWindowsサービスとしてインストールしている場合、次の手順によりログオン設定を変更します。
- スタート-->ファイル名を指定して実行-->[services.msc]を開きます。
- Manageengine AD360が表示されていることを確認します。
- Manageengine AD360を右クリック-->プロパティ-->ログオンタブをクリックします。
- アカウントフィールドにて、ドメイン管理者アカウントと同等の権限を持つアカウントを設定します。
- 適用をクリックします。
NTLMv2 SSOの構成に関するトラブルシューティングにつきましては、こちらをご参照ください。