動作環境

Active Directoryアカウント管理セルフサービス

ハードウェア要件 

 最小要件推奨要件
CPU2.4 GHz 以上 / マルチコア3 GHz 以上 / マルチコア
メモリ8 GB16 GB
ハードディスク100 GB(SSD推奨)200 GB(SSD推奨)

※設定しているスケジュールレポート数により異なります。

オペレーティングシステム要件

OS(64bit)
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows 11 ※
Windows 10 ※

※クライアントOSは評価目的のみで利用可能です。本番環境にはサーバーOSをご利用ください。

ログインエージェントのサポート対象OS

Windows ServerWindows ClientsmacOS ClientsLinux OS Clients
Windows Server 2022Windows 11macOS 15 Sequoia ※Ubuntu-16.x-20.04.4
Windows Server 2019Windows 10macOS 14 SonomaFedora - 27.x-31.x
Windows Server 2016 -macOS 13 VenturaCentOS - 7.X
- -macOS 12 Monterey -
- -macOS 11 Big Sur -
- -macOS 10.15 Catalina -
- -macOS 10.14 Mojave -
- -macOS 10.13 High Sierra -
- -macOS 10.12 Sierra -
- -OS X 10.11 El Capitan -
- -OS X 10.10 Yosemite -
※Appleシリコン搭載デバイスのみサポート対象です。

ADSelfService Plusのログインエージェントはテスト済みであり、前述の3つのディレクトリビューション上でシームレスに実行されることが確認されています。ただし、他のLinuxディストリビューションもサポート対象となる可能性があります。組織で使用しているLinux ディストリビューションが上記表に含まれていない場合は、ManageEngine Communityまでお問い合わせください。

Webブラウザー要件

ブラウザー名 
Microsoft Edge(Chromium版)
Firefox
Google Chrome
※各ブラウザーの最新バージョンの利用を推奨します。

ポート要件

製品にアクセスする以下の環境は、製品ポートを開放する必要があります。
  • ADSelfService Plus ユーザーポータルへのアクセス時に使用するコンピューター
  • ADSelfService Plusのログインエージェントおよびパスワード同期エージェントがインストールされているコンピューター
製品ポート
ポート番号プロトコルサービスFromTo
8888TCPHTTPADSelfService PlusのWebクライアントPC、Windows/macOS/Linuxログインエージェント、パスワード同期エージェントADSelfService Plusサーバー
9251TCPHTTPSADSelfService PlusのWebクライアントPC、Windows/macOS/Linuxログインエージェント、パスワード同期エージェントADSelfService Plusサーバー
※上の表に表記しているポート番号は、HTTPおよびHTTPS接続のデフォルトのポート番号です。他のポート番号を割り当てることもできます。
サーバーポート
ポート番号プロトコルサービスFromTo目的
SMTPポートにより異なります。TCPSMTPADSelfService Plusサーバーメールサーバーメール送付のため(このポートは必須ではなく、通知および認証コードの通知を目的にメールサーバーをADSelfService Plus内に設定している場合のみ有効です。)
42TCPホスト名サーバーのプロトコルADSelfService Plusサーバードメインコントローラーホスト名サーバーのプロトコル
53TCP/UDPDNSADSelfService PlusサーバーDNSサーバーDNS名前解決
67UDPDHCPADSelfService PlusサーバーDHCPサーバーデータ取得
88TCP/UDPKerberosADSelfService Plusサーバードメインコントローラーユーザー/コンピューター認証時の情報を取得
135TCPRPCADSelfService PlusサーバードメインコントローラーRPC endpoint mapper
137UDPNetBiosADSelfService PlusサーバードメインコントローラーNetBIOSの名前解決
138UDPNetLogonADSelfService PlusサーバードメインコントローラーNetBIOSの名前解決
139TCPNetLogonADSelfService PlusサーバードメインコントローラーNetBIOSの名前解決
389TCP/UDPLDAPADSelfService Plusサーバードメインコントローラーユーザー/コンピューター認証時、GPOに関連する情報を取得
445TCP/UDPNetlogonADSelfService PlusサーバードメインコントローラーSMBのNetlogonサービス
464TCP/UDPKerberosADSelfService Plusサーバードメインコントローラーユーザーのパスワードリセット/変更
593TCPRPCADSelfService PlusサーバードメインコントローラーRPC over HTTPS
636TCPLDAP SSLADSelfService Plusサーバードメインコントローラーユーザー/コンピューター認証時、GPOに関連する情報を取得
2535TCPDHCPADSelfService PlusサーバードメインコントローラーDHCP
3268TCPLDAP GC(LDAP using Global Catalog)ADSelfService Plusサーバードメインコントローラーディレクトリ、ユーザー/コンピューターの認証、GPOに関連する情報を取得
3269TCPGCを用いたLDAP SSLADSelfService Plusサーバードメインコントローラーディレクトリ、ユーザー/コンピューターの認証、GPOに関連する情報を取得
49152-65535TCPRPCADSelfService PlusサーバードメインコントローラーAD通信、MSSQLの名前付きインスタンス
5985TCPWinRM-HTTPADSelfService PlusサーバードメインコントローラーAD通信、MSSQLの名前付きインスタンス

データベース要件

データベース名
PostgreSQL (組み込みのデータベース)
MS SQL

注意事項

  • VMwareやHyper-Vなどの仮想化環境上でも、上記対応OS上であれば運用可能ですが、性能に関しては、必ず、評価版を利用して製品性能を十分に検証して、お客様の性能要件を満足するかどうか確認してください。
  • Webサーバー、データベースサーバーともに、日本語版または日本語がサポートされているMulti-Language版をご利用ください。
  • ADSelfService Plusをインストールするサーバーにおいて、アンチウィルスソフトなど別のツールによる定期的なバックアップやスキャンを実行している場合は、そのバックアップ/スキャン対象から、ADSelfService Plusのインストールディレクトリを除外してください。データの破損につながる場合があります。
  • ADSelfService Plusのインストールディレクトリには、すべて英語のフォルダー名をご利用ください(日本語のフォルダー名が含まれる場合、正しく動作しません)。
  • 導入前に、必ず、製品の評価版による検証をお願いします。

FBIが推奨する

多要素認証のハッキングを防ぐためのセキュリティ対策

ダウンロード
Ebook

気軽にはじめられるのも強みのひとつです

30日間フル機能をサポート付でお試しください
無料の評価版ダウンロード

ご購入までのステップ

Back to Top