5.8. 認証オーバーライドの設定をする

FRAポータルにて設定する認証オーバーライドの設定手順について説明します。

本機能を利用することでGlobalProtectポータル及びGlobalProtectゲートウェイへの再認証を省略することができます。

• 5.8.4. GlobalProtectポータルの認証オーバーライドの設定をする
• 5.8.5. GlobalProtectゲートウェイの認証オーバーライドの設定をする

5.8.1. 注意事項、前提条件

• 設定は必ず0系/1系（東西冗長を利用している場合は各エリアの0系/1系）で同じ設定にしてください。
• 必ずGlobalProtectポータルとGlobalProtectゲートウェイの設定を両方行ってください。
• 設定変更後、0系/1系で必ずコミットを実施してください。
• 設定変更後、FRAクライアントソフトを再接続すると設定が反映されます。
• 下記の既知の問題に対処するためにSAML認証時のブラウザを「既定のブラウザ※1」に変更している場合、本手順で案内する認証オーバーライドの機能を有効にすることで、Cookie※2が有効期限内あればブラウザの起動が省略されます。

  ※1「既定のブラウザ」とは、端末に設定しているChromeやEdge等の既定ブラウザを指します。

  ※2　認証オーバーライドで設定した認証Cookieを指します。

  ・ Windows端末においてデスクトップ上にあるアイコンが反応しない事象について

  ・ 端末起動時にSAML認証画面が表示されてしまう事象について

5.8.2. 事前に準備いただくもの

• FRAポータルアカウント/パスワード
• FRAポータルIPアドレス

5.8.3. お申込みの流れ、全体説明

図5.8.3.1. 設定変更の流れ

5.8.4. GlobalProtectポータルの認証オーバーライドの設定をする

5.8.4.1. 注意事項、前提条件

なし

5.8.4.2. 事前に準備いただくもの

なし

5.8.4.3. GlobalProtectポータル 認証オーバーライド設定手順

1. FRAクライアントソフトでVPN接続後、FRAポータルにアクセスします。

2. ①[Network]をクリックします。

   ②[ポータル]をクリックします。

   ③[GP-Portal]をクリックします。

図5.8.4.3.1. ポータル画面

3. ①[エージェント]をクリックします。

   ②変更対象のエージェントをクリックします。

図5.8.4.3.2. GlobalProtectポータルの設定（エージェント）

4. ①[認証]をクリックします。

   ②以下の項目を設定します。

図5.8.4.3.3. エージェント設定（認証）

表 5.8.4.3.1. エージェント設定（認証）の設定項目

項番	項目	設定値
1	クッキーを生成して認証上書き	チェックボックスにチェックを入れます
2	クッキーを受け入れて認証上書き	チェックボックスにチェックを入れます
3	Cookie有効期間	左側のドロップダウンリストから期間の単位(Days/Hours/Minutes)を選択し、右側に任意の値を入力します Cookieの有効期間内であれば、2回目以降の接続時にID/パスワード入力または多要素認証をスキップし、スムーズにVPN接続を完了させることができます ※ログインライフタイムよりも短い値を入力してください、ログインライフタイムの確認方法については 8.1.5.22. Network ＞ GlobalProtect＞ゲートウェイ＞ GP-GW＞エージェント＞接続設定 を参照してください ※ログインライフタイムはデフォルトで30日に設定されています
4	クッキーの暗号化/復号化用の証明書	「FRA-Dec_TrustRCA」を選択してください

5. ①[アプリケーション]をクリックします。

   ②アプリケーション設定で以下の項目をクリックし設定します。

図5.8.4.3.4. エージェント設定（アプリケーション）

表 5.8.4.3.2. エージェント設定（アプリケーション）の設定項目

項番	項目	設定値
1	VPN接続の自動復元タイムアウト時間(分)	アプリケーション設定の接続手段がOn-demand(Manual user initiated connection)の場合は30、User-Logon(Always On)の場合は0と入力します

6. 変更が完了したら[OK]ボタンを押下します。

図5.8.4.3.5. [OK]ボタン

7. 設定内容をコミットし、正常に反映されたことを確認します。コミット手順は 「2.2.7. 設定を反映する(0系と1系の両方で作業を実施)」 を参照してください。

5.8.5. GlobalProtectゲートウェイの認証オーバーライドの設定をする

5.8.5.1. 注意事項、前提条件

なし

5.8.5.2. 事前に準備いただくもの

なし

5.8.5.3. GlobalProtectゲートウェイ 認証オーバーライド設定手順

1. FRAクライアントソフトでVPN接続後、FRAポータルにアクセスします。

2. ①[Network]をクリックします。

   ②[ゲートウェイ]をクリックします。

   ③[GP-GW]をクリックします。

図5.8.5.3.1. ゲートウェイ画面

3. ①[エージェント]をクリックします。

   ②[クライアントの設定]をクリックします。

   ③変更対象のエージェントクリックします。

図5.8.5.3.2.エージェント選択

4. ①[認証オーバーライド]をクリックします。

   ②以下の項目を設定します。

図5.8.5.3.3. 認証オーバーライド

表 5.8.5.3.1. 認証オーバーライドの設定項目

項番	項目	設定値
1	クッキーを受け入れて認証上書き	チェックボックスにチェックを入れます
2	Cookie有効期間	5.7.4. GlobalProtectポータルの認証オーバーライドの設定をする で設定した値と同じ値を入力します
3	クッキーの暗号化/復号化用の証明書	「FRA-Dec_TrustRCA」を選択してください

5. 変更が完了したら[OK]ボタンを押下します。

図5.8.5.3.4. [OK]ボタン

6. 設定内容をコミットし、正常に反映されたことを確認します。コミット手順は 「2.2.7. 設定を反映する(0系と1系の両方で作業を実施)」 を参照してください。

目次

• 1. FRAメニューの基本
  • 1.1. 始める前の準備
  • 1.2. FRAのリソースとは
  • 1.3. Fsecコンソールとは
  • 1.4. FRAポータルとは
  • 1.5. お申し込みの流れ
• 2. FRAサービスを利用する
  • 2.1. FRAサービスを申し込む
  • 2.2. FRAポータルにアクセスして必要な初期設定をする
  • 2.3. FRAサービスに接続する【利用者向け】
  • 2.4. サービスグループを変更する
  • 2.5. FRAグループを変更する
  • 2.6. FRAユニットを変更する
  • 2.7. FIC-Connectionを変更する
  • 2.8. FIC経由でFRAポータルにアクセスをする
  • 2.9. トラフィックレポートを閲覧する
  • 2.10. FRA基盤のOSバージョンアップをする
  • 2.11. FRAポータルアカウントを変更する
  • 2.12. サービスグループを削除する
  • 2.13. FRAサービスを廃止する
• 3. リモートアクセスの設定をする
  • 3.1. リモートアクセスユーザーIDの登録/変更/削除をする
  • 3.2. ユーザーグループの登録/変更/削除をする
  • 3.3. スプリットトンネルの設定をする
  • 3.4. FRAクライアントソフト接続方式の変更をする
  • 3.5. 内外判定の設定をする
  • 3.6. 東西冗長オプション利用時の設定をする
  • 3.7. 東西冗長オプション利用時の手動切り替えをする
• 4. セキュリティポリシーの設定をする
  • 4.1. UTM機能の設定をする
  • 4.2. UTM機能の推奨設定をする
  • 4.3. デバイスポスチャ機能（HIP検疫）の設定をする
  • 4.4. SSL復号化機能の設定をする
  • 4.5. テナントアクセス制御サポート機能の設定をする
  • 4.6. コンフィグコピー機能を利用する
• 5. 認証の設定をする
  • 5.1. クライアント証明書認証の設定をする
  • 5.2. SAML認証連携利用時のグループマッピング機能の設定をする
  • 5.3. SAML認証連携の設定をする
  • 5.4. LDAP認証連携の設定をする
  • 5.5. Microsoft Entra ID（旧AzureAD）との認証連携の設定をする
  • 5.6. docomo business RINK IDaaSとの認証連携の設定をする
  • 5.7. Active DirectoryとのLDAP認証連携の設定をする
  • 5.8. 認証オーバーライドの設定をする
• 6. 端末の設定をする
  • 6.1. FRAクライアントソフトの情報を確認する【トラブルシューティング】
  • 6.2. FRAクライアントソフトのバージョンアップをする【利用者向け】
  • 6.3. FRAクライアントソフトのアンインストールをする(Windows/Mac/iPad/iPhone/Android)【利用者向け】
• 7. ログの設定をする
  • 7.1. ログを参照する
  • 7.2. ログをCSVに出力する
  • 7.3. Syslog転送の設定をする
  • 7.4. Syslogサーバーに転送されるログ項目を確認する
• 8. FRAポータルで設定変更をする
  • 8.1. FRAサービスでサポート対象の設定項目を確認する
  • 8.2. ACC
  • 8.3. Monitor
  • 8.4. Policies
  • 8.5. Objects
  • 8.6. Network
  • 8.7. Device
• 9. お困りの時は
  • 9.1. ID/PWに誤りがある場合(ローカル認証ご利用者さま)
  • 9.2. クライアント証明書がインストールされていない場合
  • 9.3. ID/PWまたはLDAPサーバIPに誤りがある場合(LDAP認証ご利用者さま)
• 10. お問い合わせ
  • 10.1. お問い合わせいただく前に
  • 10.2. お問い合わせの流れ
  • 10.3. チケット作成方法
  • 10.4. チケット回答の確認方法
  • 10.5. チケット回答への返信方法

---

5.7. Active DirectoryとのLDAP認証連携の設定をする

6. 端末の設定をする