2. Active Directory（AD）とのLDAP認証連携

2.1. 目的

本基本構築ガイドは、代表的な構築モデルの構築手順を提示することにより、Flexible Remote Access(以下FRA)のご利用が初めての方でもスムーズにご利用開始出来ることを目的としています。 また本書ではFRAで環境を構築するために必要となる概念や考え方も合わせて記載しています。

2.2. 対象者

本書を利用する方は以下の通り想定しております。

・初めてFRAで環境構築を行う方

2.3. 事前準備

Active Directory(以下AD)、FRAにて環境構築作業を行う為には以下の環境を事前に準備する必要があります。

• Smart Data Platform/ Flexible Remote Accessのお申込みを完了させていること

  参考URL：新規申込方法

  参考URL：1.3.1.6. 認証

  参考URL：その他FRAポータルの利用方法はこちらを参照してください
• FRAのFsecコンソール上でLDAP認証連携の設定を完了させていること

  参考URL：5.4.4. LDAP認証連携の設定をする
• AD上でLDAP連携したいユーザが登録されていること
• AD、FRAポータルの画面については2022年3月時点の画面になります。

2.4. 概要手順

手順	該当ページ	作業内容
1	2.5 AD上の設定	AD上でLDAP連携用のユーザを作成
2	2.6 FRAポータル上の設定	FRAポータル上でADとのLDAP連携を設定
3	2.7 【参考】FRAへの接続確認
4	2.8 【参考】サインインしているユーザー名の確認

2.5. AD上の設定

• ここではAzure AD上の設定手順を記します

2.5.1 Usersディレクトリ画面

2.5.2 ユーザの新規作成画面①

2.5.3 ユーザの新規作成画面②

2.5.4 ユーザの新規作成画面③

2.5.5 ユーザ追加後の画面

2.5.6 ユーザープロパティ画面①

2.5.7 ユーザープロパティ画面②

2.5.8 ユーザープロパティ画面③

2.5.9 ユーザープロパティ画面④

2.6. FRAポータル上の設定

• ここではFRAポータル上の設定手順を記します

2.6.1. Objects画面

2.6.2. サービス画面

2.6.3. サービスの追加画面①

2.6.4. サービスの追加画面②

2.6.5. サービスを追加後の画面

2.6.6. Policies画面

2.6.7. ポリシーの追加画面①

2.6.8. ポリシーの追加画面②

2.6.9. ポリシーの追加画面③

2.6.10. ポリシーの追加画面④

2.6.11. ポリシーの追加画面⑤

2.6.12. ポリシーの追加画面⑥

2.6.13. ポリシーの追加画面⑦

2.6.14. ポリシーの追加画面⑧

注釈

• セキュリティポリシー制御において

  送信元ユーザーを指定する場合、NetBIOSユーザIDでの設定が必要になります。

2.6.15. ポリシーを追加後の画面①

2.6.16. ポリシーを追加後の画面②

2.6.17. コミット後の画面

2.6.18. サーバープロファイル画面

2.6.19. サーバープロファイルの追加画面①

2.6.20. サーバープロファイルの追加画面②

2.6.21. サーバープロファイルを追加後の画面

2.6.22. 認証プロファイル画面

2.6.23. 認証プロファイルの追加画面①

2.6.24. 認証プロファイルの追加画面②

2.6.25. 認証プロファイルの追加画面③

2.6.26. 認証プロファイルの追加画面④

2.6.27. 認証プロファイルの追加画面⑤

2.6.28. 認証プロファイルを追加後の画面

2.6.29. ユーザーID画面

2.6.30. グループマッピング設定画面

2.6.31. グループマッピング設定の追加画面①

2.6.32. グループマッピング設定の追加画面②

2.6.33. グループマッピング設定の追加画面③

2.6.34. グループマッピング設定を追加後の画面

2.6.35. ポータル画面

2.6.36. GP-portalを選択後の画面

2.6.37. 認証を選択後の画面

2.6.38. クライアント認証の追加画面①

2.6.39. クライアント認証の追加画面②

2.6.40. クライアント認証を追加後の画面①

2.6.41. クライアント認証を追加後の画面②

2.6.42. クライアント認証を追加後の画面③

2.6.43. ゲートウェイ画面

2.6.44. GP-GWを選択後の画面

2.6.45. 認証を選択後の画面

2.6.46. クライアント認証の追加画面①

2.6.47. クライアント認証の追加画面②

2.6.48. クライアント認証を追加後の画面①

2.6.49. クライアント認証を追加後の画面②

2.6.50. クライアント認証を追加後の画面③

2.7. 【参考】FRAへの接続確認

• ここではADとの連携後にFRAへの接続確認を行う手順を記します

2.7.1 FRAエージェントの画面

2.7.2 FRAエージェントの設定画面

2.7.3 FRAエージェントの画面

2.7.4 接続完了後のFRAエージェントの画面

2.8. 【参考】サインインしているユーザー名の確認

• ここではFRAエージェントにサインインしているユーザー名の確認手順を記します

2.8.1 FRAエージェントの画面

2.8.2 FRAエージェントの設定画面

目次

• SDPF 基本構築ガイド
  • 基本構築ガイド 説明書
  • 構築準備
  • 1. 基本構成:Windows版
  • 2. Webサーバー(シングル構成:CentOS版)
  • 3-1. Webサーバー(冗長構成:Windows版)
  • 3-2. Webサーバー(冗長構成:CentOS版)
  • 4. Web3層(冗長構成:CentOS版)
  • 改訂履歴
  • 凡例一覧
• Flexible InterConnect 基本構築ガイド
  • 1. FICルータとAWS(Private)の接続
  • 2. FICルータとAzure(Private)の接続
  • 3. FICルータとAzure Peering Service 及び Arcstar Universal Oneの接続
  • 4. FICルータとSDPF クラウド/サーバーの接続
  • 5. FICルータとGoogle Cloudの接続
  • 6. FICルータとOracle Cloudの接続
  • 7. FICルータとAzure Peering Service 及び Azure(Private)の接続
  • 8. FICポートの構築とAWS（Private）の接続
  • 9. Super OCN Flexible Connectの接続
  • 10. EastエリアとWestエリアを利用した冗長構成
  • 11. FICルータとFlexible Remote Access 及び Arcstar Universal Oneの接続
  • 12. FICルータとIBM Cloud Direct Link 2.0(TOK05)の接続
  • 13. FICルータとAzure OpenAI Serviceの閉域接続
  • 14. FICルータとWasabiオブジェクトストレージ 及び Arcstar Universal Oneの接続
  • 15. FICルータとdocomo business RINKの接続
  • 16. FICルータとAzure（Microsoft Peering）接続
  • 17. 改訂履歴
• Flexible Remote Access 基本構築ガイド
  • 1. Microsoft Entra ID（旧Azure AD）との認証連携
  • 2. Active Directory（AD）とのLDAP認証連携
  • 3. 改訂履歴

---

1. Microsoft Entra ID（旧Azure AD）との認証連携

3. 改訂履歴