サポートされているトークンの一覧
SafeID
FlashID
MobileID
QuickID
GridID
SecureID(RSA)
- DigiPass(Vasco)
Deepnet Unified Authentication への接続
Remote Application Server コンソールを開き、サイドバーの [接続] をクリックして、[二要素認証] タブをクリックします。[二要素認証を有効にする] をオンにして、[設定] ボタンをクリックして、Deepnet 設定を開きます。
接続
認証サーバーのセットアップ時に保存したサーバー名とポートを入力します。デフォルトでは、ポート番号は 8080 に設定されています。[接続の確認] をクリックして、認証サーバーにアクセスできるかどうかをテストします。Deepnet サーバーへの SSL での接続を選択することもできます。
アプリケーション
Deepnet を使用してユーザーを認証する、アプリケーションプロファイルを選択します。
上のダイアログで Remote Application Server が認証で使用するアプリケーションを選択できます。Deepnet サーバーに追加するアプリケーションを作成することもできます。
[既定のドメイン] では、認証時とユーザーが追加されるときの既定のドメインユーザーを選択できます。Deepnet ユーザーアカウントのインポートまたは検証は、この既定のドメインを使用して行われます。
Deepnet ユーザーアカウント、および他のサブグループを含むグループをインポートするときは、LDAP を使用する必要があります。
[Deepnet ユーザーアカウントをインポート] では、Deepnet アプリケーションに指定されたユーザーまたはグループを自動的に追加します。
[Deepnet ユーザーアカウントの確認] で Deepnet アプリケーションのすべてのユーザーが次の形式であることを確認します。\domain\usernameusername@domain の形式で追加されたユーザーは自動的に適切な形式に変更され、ドメインのないユーザーには既定のドメインが割り当てられます。
認証
ユーザーを認証するモードを選択します。
[すべてのユーザーに必須です] を選択すると、システムを使用するすべてのユーザーが二要素認証を使用してログインする必要があります。
[Domain Authenticated Users にトークンを作成する] を選択すると、ドメイン認証されたユーザーのソフトウェアトークンを Remote Application Server で自動作成することができます。ドロップダウンリストからトークンのタイプを選択します。このオプションは、ソフトウェアトークンでのみ機能します。
[Deepnet が付いているアカウントのみ利用できます] を選択すると、Deepnet アカウントのないユーザーは二要素認証を使用してログインしなくてもシステムを使用できます。
[チャンネルの許可] セクションで、ユーザーがトークンをアクティベートするとき、または Quick ID OTP を要求するときに使用できるチャンネルを指定できます。たとえば、[チャンネルの許可] として [メール] を選択した場合は、有効化コードは以下に表示されるようにメール経由でのみ送信できます。同様に、選択されている [チャンネルの許可] を SMS に設定すると、有効化コードは SMS 経由で送信されます。
次の図に、[チャンネルの許可] がメールを使用するように設定されているときにメール経由で有効化コードを送信する方法の例が示されます。
Was this article helpful?
Tell us how we can improve it.