正しいポートとサービスを構成して、企業のイントラネットの場所からオンプレミスのActive Directoryサーバを介してエンドユーザがSSOを使用して認証できるようにします。
Zero Trust Secure Accessインターネットアクセスオンプレミスゲートウェイ上の認証プロキシサービスは、オンプレミスのActive DirectoryサーバーとのNTLM v2またはKerberos対応のSingle Sign-On (SSO) 認証を容易にします。このサービスは、ファイアウォールAのポート443を通じてHTTPS経由でTrend Vision Oneから設定とデータを取得します。
一度設定されると、認証プロキシサービスは次のシナリオでエンドユーザがエンドポイントからActive Directoryサーバにアクセスできるようにします。
|
Secure Access Module ステータス
|
場所 |
接続方法
|
|
インストール済み
|
企業ネットワーク
|
任意の方法
|
|
インストールされていません
|
企業ネットワーク
|
設定されたインターネットアクセスオンプレミスゲートウェイを通じて、またはインターネットアクセスクラウドゲートウェイを定義されたIPアドレスから通じて
|
認証プロキシサービスを構成する前に、Service Gateway Virtual Applianceがインストールされ、Zero Trust Secure Accessインターネットアクセスオンプレミスゲートウェイサービスが有効になっている必要があります。
手順
- で[Active Directoryを使用したSingle Sign-On (オンプレミス)]を有効にし、設定手順を完了します。
- DNSが認証プロキシのFQDNを企業ネットワークからアクセスするエンドポイントの適切なIPアドレスで解決できるようにしてください。ご使用の場合はご注意ください:
- 単一ゲートウェイの場合、認証プロキシFQDNは
<single gateway FQDN>です - 複数のゲートウェイがロードバランサーの背後にあり、認証プロキシのFQDNは
<ロードバランサーのFQDN>です
- 単一ゲートウェイの場合、認証プロキシFQDNは