Search

Language:  

Available article translations:

DualShield 認証プラットフォームを使用するために Remote Application Server を構成する

APPLIES TO:
  • Parallels Remote Application Server

Parallels Remote Application Server 管理コンソールを開いて、[接続] カテゴリーを開きます。[二要素認証] タブを選択して、プロバイダーとして [Deepnet] を選択します。

[設定] ボタンをクリックして、DualShield サーバー設定を構成します。

接続

[タイプ] として DualShield を選択し、以前インストールした DualShield サーバーのサーバー名とポートを入力します。

[接続の確認] をクリックし、認証サーバーにアクセスできることをテストして、コンソールが DualShield エージェントとして登録されていることを確認します。

次のメッセージが表示された場合は、間違ったサーバー情報を設定したか、DualShield エージェントとしてのコンポーネントの自動登録を許可する必要があります。

DualShield 管理コンソールに戻り、[確認証明] メニューから [エージェント] を選択します。

[自動登録] を選択します。

[使用可能] をオンにして、日付範囲を設定します。

エージェントの自動登録を設定したら、管理コンソールに戻って [はい] を選択します。次のメッセージが表示されます。

すべての Publishing Agent を Deepnet DualShield サーバーに登録する必要があります。

バックアップの Publishing Agent を使用している場合、Remote Application Server のメイン管理コンソールウィンドウで [適用] を押すには、開いているすべてのウィンドウを閉じる必要があります。これにより、すべてのエージェントに、DualShield エージェントとして自己登録するよう通知されます。

アプリケーション

接続設定を設定したら、[アプリケーション] タブに移動して、DualShield 管理コンソールで以前作成したアプリケーション名を参照します。

認証

ユーザーの認証方法を選択します。

  • [すべてのユーザーに必須です] を選択すると、システムを使用するすべてのユーザーが二要素認証を使用してログインする必要があります。

  • [Domain Authenticated Users にトークンを作成する] を選択すると、ドメイン認証されたユーザーのソフトウェアトークンを RAS Application Server で自動作成することができます。ドロップダウンリストからトークンのタイプを選択します。このオプションは、QuickID や MobileID などのソフトウェアトークンでのみ機能します。

  • [DualShield が付いているアカウントのみ利用できます] を選択すると、DualShield アカウントを持たないユーザーは二要素認証を使用してログインしなくてもシステムを使用できます。

除外

[ユーザー / グループ除外のリスト] を使用すると、Active Directory 内のユーザーまたはグループのうち、DualShield 認証の使用の対象から除外するユーザーまたはグループを追加できます。

[除外クライアント IP の一覧] を使用すると、DualShield 認証の使用の対象から除外する IP アドレスまたは IP アドレス範囲を追加できます。

[除外されるクライアント MAC アドレス] を使用すると、DualShield 認証の使用の対象から除外する MAC アドレスを追加できます。

[次の Gateway IP へ接続] を使用すると、ゲートウェイに接続されたユーザーを DualShield 認証の使用の対象から除外するようにゲートウェイを設定できます。




1d70d1f9c41d01c5f7202a4290e434e1

FEEDBACK
Was this article helpful?
Tell us how we may improve it.
Yes No