2. Active Directory(AD)とのLDAP認証連携

※本ガイドは参考情報として掲載いたします。認証連携先のサービスまで含めた全体の動作保証やサポートはいたしません。

2.1. 目的

本基本構築ガイドは、代表的な構築モデルの構築手順を提示することにより、Flexible Remote Access(以下FRA)のご利用が初めての方でもスムーズにご利用開始出来ることを目的としています。 また本書ではFRAで環境を構築するために必要となる概念や考え方も合わせて記載しています。

2.2. 対象者

本書を利用する方は以下の通り想定しております。

・初めてFRAで環境構築を行う方

2.3. 事前準備

Active Directory(以下AD)、FRAにて環境構築作業を行う為には以下の環境を事前に準備する必要があります。

2.4. 概要手順

手順 該当ページ 作業内容
1 2.5 AD上の設定 AD上でLDAP連携用のユーザを作成
2 2.6 FRAポータル上の設定 FRAポータル上でADとのLDAP連携を設定
3 2.7 【参考】FRAへの接続確認  
4 2.8 【参考】サインインしているユーザー名の確認  

2.5. AD上の設定

  • ここではAzure AD上の設定手順を記します

2.5.1 Usersディレクトリ画面

1

2.5.2 ユーザの新規作成画面①

2

2.5.3 ユーザの新規作成画面②

3

2.5.4 ユーザの新規作成画面③

4

2.5.5 ユーザ追加後の画面

5

2.5.6 ユーザープロパティ画面①

6

2.5.7 ユーザープロパティ画面②

7

2.5.8 ユーザープロパティ画面③

8

2.5.9 ユーザープロパティ画面④

9

2.6. FRAポータル上の設定

  • ここではFRAポータル上の設定手順を記します

2.6.1. Objects画面

1

2.6.2. サービス画面

2

2.6.3. サービスの追加画面①

3

2.6.4. サービスの追加画面②

4

2.6.5. サービスを追加後の画面

5

2.6.6. Policies画面

6

2.6.7. ポリシーの追加画面①

7

2.6.8. ポリシーの追加画面②

8

2.6.9. ポリシーの追加画面③

9

2.6.10. ポリシーの追加画面④

10

2.6.11. ポリシーの追加画面⑤

11

2.6.12. ポリシーの追加画面⑥

12

2.6.13. ポリシーの追加画面⑦

13

2.6.14. ポリシーの追加画面⑧

14

注釈

  • セキュリティポリシー制御において
    送信元ユーザーを指定する場合、NetBIOSユーザIDでの設定が必要になります。

2.6.15. ポリシーを追加後の画面①

15

2.6.16. ポリシーを追加後の画面②

16

2.6.17. コミット後の画面

17

2.6.18. サーバープロファイル画面

18

2.6.19. サーバープロファイルの追加画面①

19

2.6.20. サーバープロファイルの追加画面②

20

2.6.21. サーバープロファイルを追加後の画面

21

2.6.22. 認証プロファイル画面

22

2.6.23. 認証プロファイルの追加画面①

23

2.6.24. 認証プロファイルの追加画面②

24

2.6.25. 認証プロファイルの追加画面③

25

2.6.26. 認証プロファイルの追加画面④

26

2.6.27. 認証プロファイルの追加画面⑤

27

2.6.28. 認証プロファイルを追加後の画面

28

2.6.29. ユーザーID画面

29

2.6.30. グループマッピング設定画面

30

2.6.31. グループマッピング設定の追加画面①

31

2.6.32. グループマッピング設定の追加画面②

32

2.6.33. グループマッピング設定の追加画面③

33

2.6.34. グループマッピング設定を追加後の画面

34

2.6.35. ポータル画面

35

2.6.36. GP-portalを選択後の画面

36

2.6.37. 認証を選択後の画面

37

2.6.38. クライアント認証の追加画面①

38

2.6.39. クライアント認証の追加画面②

39

2.6.40. クライアント認証を追加後の画面①

40

2.6.41. クライアント認証を追加後の画面②

41

2.6.42. クライアント認証を追加後の画面③

42

2.6.43. ゲートウェイ画面

43

2.6.44. GP-GWを選択後の画面

44

2.6.45. 認証を選択後の画面

45

2.6.46. クライアント認証の追加画面①

46

2.6.47. クライアント認証の追加画面②

47

2.6.48. クライアント認証を追加後の画面①

48

2.6.49. クライアント認証を追加後の画面②

49

2.6.50. クライアント認証を追加後の画面③

50

2.7. 【参考】FRAへの接続確認

  • ここではADとの連携後にFRAへの接続確認を行う手順を記します

2.7.1 FRAエージェントの画面

69

2.7.2 FRAエージェントの設定画面

70

2.7.3 FRAエージェントの画面

71

2.7.4 接続完了後のFRAエージェントの画面

72

2.8. 【参考】サインインしているユーザー名の確認

  • ここではFRAエージェントにサインインしているユーザー名の確認手順を記します

2.8.1 FRAエージェントの画面

73

2.8.2 FRAエージェントの設定画面

../../_images/749.png