SafeNet のトークン管理システムは、セキュアトークンを使用して価値の高い保護を提供します。これにより、SafeNet トークン管理システムは、Parallels Remote Application Server での二要素認証用の完璧なツールとして機能します。
操作を開始するには、Remote Application Server コンソールを開いて、サイドバーで [接続] をクリックします。次に、[二要素認証] タブをクリックします。
プロバイダーとして SafeNet を選択して、[設定] をクリックします。
設定
[接続] タブ
OTP 用 URL が正しく設定されており、接続が有効であることを確認するには、[接続の確認].をクリックします。
Publishing Agent は SafeNet トークン管理システムサーバーと通信します。最大限のセキュリティを実現するには、Publishing Agent をファイアウォールで保護する必要があります。また、[OTP 用 URL] が正しく設定されていることを確認します。
[確認証明] タブ
モード: 次のオプションからユーザーの認証方法を選択します。
すべてのユーザーに必須です: システムを使用するすべてのユーザーが二要素認証を使用してログインする必要があります。
Domain Authenticated Users にトークンを作成する: ドメイン認証されたユーザーのソフトウェアトークンを Remote Application Server で自動作成することができます。ドロップダウンリストからトークンのタイプを選択します。このオプションは、ソフトウェアトークンでのみ機能します。
- Safenet が付いているアカウントのみ利用できます: SafeNet アカウントを持たないユーザーは二要素認証を使用してログインしなくてもシステムを使用できます。
TMS Web API URL: SafeNet API URL の場所を入力します。
ユーザーリポジトリ: ユーザーリポジトリの宛先を入力します。
除外ルール
次のオプションを使用して、二要素認証から除外するルールを構成します。
ユーザー/グループの除外リスト: ユーザーまたはグループを二要素認証から除外するには、このオプションを有効にして、[構成] をクリックします。ユーザーまたはグループを二要素認証から除外するには、[追加] をクリックします。
除外クライアント IP の一覧: 特定の IP または IP 範囲を二要素認証から除外するには、このオプションを有効にして、[構成] をクリックします。次に、[追加] をクリックして、クライアント IP または IP の範囲を選択します。
除外されるクライアント MAC アドレス: 特定の MAC アドレスを二要素認証から除外するには、[除外されるクライアント MAC アドレス] を有効にして、[構成] をクリックします。次に、[追加] をクリックして、その範囲からクライアント MAC アドレスを選択します。
次の Gateway IP へ接続:
SafeNet から除外するゲートウェイ IP アドレスを入力します。
Was this article helpful?
Tell us how we can improve it.