複数の多要素認証(MFA)の提供
Parallels Remote Application Server 19 以降では、サイトに複数の多要素認証プロバイダーを構成し、Parallels RAS のテーマを使用するユーザーに対して有効化/無効化できるようになっています。
構成
新しい MFA プロバイダーを作成するには、次の手順を実行します。
- RAS コンソールで、[接続] > [多要素認証] タブを選択します。
- [タスク] > [追加] をクリックします(または [+] アイコンをクリックします)。
- 任意の MFA プロバイダーを選択します。ウィザードが開きます。
- ウィザードウィンドウで、以下のパラメーターを指定します。
- 名前: プロバイダーの名前です。
- 説明: プロバイダーの説明です。
- [テーマ] テーブルで、この MFA プロバイダーを使用するテーマを選択します。
- [次へ] をクリックします。
- 以下のいずれかを実行します
- RADIUS を使用する場合は、https://download.parallels.com/ras/v19/docs/en_US/Parallels-RAS-19-Administrators-Guide/40120.htm の説明に従って構成します。
- TOTP を使用している場合は、https://download.parallels.com/ras/v19/docs/en_US/Parallels-RAS-19-Administrators-Guide/48418.htm 次の手順を実行します。
- 表示名: プロバイダーの名前です。
- ユーザーの登録セクションでは、必要に応じてユーザー登録を制限できます。すべてのユーザーが制限なしで登録できるようにしたり( [許可] オプション)、指定した日時までに限り登録できるようにしたり([次の日時まで許可])、登録を完全に無効にしたり([許可しない] オプション)できます。
- [認証] セクションでは、TOTP の許容範囲を構成することができます。時間ベースのワンタイムパスワード(TOTP)を使用する場合、RAS Publishing Agent とクライアントデバイス間で時間を同期させる必要があります。同期は、グローバル NTP サーバー(time.google.com など)に対して実行される必要があります。[TOTP 許容範囲] ドロップダウンボックスを使用して、認証の実行中に許容すべき時間差を選択できます。
ドロップダウンボックスを展開し、事前に定義された値(秒数)のいずれかを選択します。時間差の許容範囲の変更は、セキュリティトークンの有効時間の拡大を意味し、不正に利用できる時間枠が広くなりセキュリティ上の影響があるため、注意して行う必要があります。注: 時間ベースのワンタイムパスワード(TOTP)プロバイダーを使用する場合、Publishing Agent とクライアントデバイスの両方の時間をグローバル NTP サーバー(time.google.com など)と同期させる必要があります。TOTP の許容範囲を追加すると、ワンタイムパスワードの有効性が拡大し、セキュリティに影響を及ぼす可能性があります。 - Deepnet を使用する場合は、https://download.parallels.com/ras/v19/docs/en_US/Parallels-RAS-19-Administrators-Guide/40134.htm の説明に従って構成します。
- Safenet を使用する場合は、https://download.parallels.com/ras/v19/docs/en_US/Parallels-RAS-19-Administrators-Guide/40123.htm の説明に従って構成します。
To change the themes that use an MFA provider:
- RAS コンソールで、[接続] > [多要素認証] タブを選択します。
- プロバイダーを右クリックします。[プロパティ] ダイアログが開きます。
- [テーマ] テーブルで、この MFA プロバイダーを使用するテーマを選択します。
- [OK] をクリックします。
Was this article helpful?
Tell us how we can improve it.