セキュリティ/ユーザー管理:Active Directoryの構成

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Active Directoryを使用して外部ユーザーを認証するようSecurity Analyticsを構成する方法について説明します。

ユーザーがログインを試行すると、Security Analyticsはまずローカル認証を試みます。ローカル ユーザーが検出されず、Active Directory構成が有効である場合、Active Directoryサービスでの認証が試行されます。[Administration]>[セキュリティ]ビュー>[設定]タブで、Active Directoryを構成し、外部ユーザーの認証を有効にすることができます。

複数の認証サーバを使用する環境では、LDAP転送により、ADグループ検索のためのLDAPリフェラルの利用が可能になります。LDAP転送を使用すると、ログオンにかかる時間が長くなる可能性があります。これは、ADグループ検索が、接続済みの認証サーバへと拡張されるためです。ADインスタンスがファイアウォールでブロックされているドメイン コントローラに接続を試みると、ユーザーがSecurity Analyticsへログオンする際に数分の遅延が発生する可能性があります。Security Analyticsには、LDAP転送が行われるかどうかを指定する構成オプションがあります。デフォルトでは、LDAPリフェラルは無効です。無効の場合、ADインスタンスは参照先のドメイン コントローラに接続を試みません。

手順

Active Directory認証の構成

  1. Security Analyticsメニューで、[Administration]>[セキュリティ]を選択します。
    [セキュリティ]ビューが表示され、[ユーザー]タブが開きます。
  2. 設定タブをクリックします。
  3. 外部認証]セクションで、[Active Directory]を選択します。
    Active Directory構成リストがパネルに表示され、構成を追加または編集できます。
  4. すべての構成を追加したら、[適用]をクリックします。
    このリストに追加され、有効化されたドメインは[外部グループ マッピング]タブに自動的に表示され、セキュリティ ロールを各グループに割り当てることができます。

注:Active Directoryで認証するユーザーに適用するセキュリティ ロールを構成する場合は、次のトピックを参照してください:ステップ5:(オプション)外部グループへのユーザー ロールの割り当て.

新しいActive Directory構成の追加

Active Directory構成リストに新しいActive Directory構成を追加するには、次の手順を実行します。

  1. [Active Directory構成]で、をクリックします。
    [新しい構成の追加]ダイアログが表示されます。
  2. 有効]チェックボックスをクリックします。
  3. Active Directoryサービスのドメインホストポート情報を入力します。
  4. (オプション)この構成でSSLを選択するには、[SSL]チェックボックスをオンにします。
  5. ユーザー名マッピング]フィールドで、ユーザー名マッピングに使用するActive Directory検索フィールドを選択します。UPN(userPrincipalName)またはsAMAccountNameを選択できます。
  6. 複数の認証サーバがあるサイトの場合、[リフェラルのフォロー]をクリックして、ADグループ検索のためのLDAP参照のリフェラルを有効または無効にします。
  7. Active Directoryグループの検索時に、Active Directoryサービスにバインドするための認証情報を提供するには、[ユーザー名]フィールドと[パスワード]フィールドに認証情報を入力します。
  8. Saveをクリックします。
    新しい構成がActive Directory構成リストに表示されます。

Active Directory構成の編集

Active Directory構成リストのActive Directory構成を編集するには、次の手順を実行します。

  1. Active Directory構成]で、をクリックします。
    [構成の編集]ダイアログが表示されます。
  2. (オプション)Active Directoryサービスのドメインホストポート情報を入力します。
  3. (オプション)この構成でSSLを選択するには、[SSL]チェックボックスをオンにします。
  4. (オプション)[ユーザー名マッピング]フィールドで、ユーザー名マッピングに使用するActive Directory検索フィールドを選択します。 
  5. 複数の認証サーバがある環境でLDAPリフェラルのフォローを指定するには、[リフェラルのフォロー]チェックボックスをクリックします。
    1. LDAP転送を無効にする場合、ボックスをオフにします。
    2. LDAP転送を有効にする場合、ボックスをオンにします。
  6. Active Directoryグループの検索時に、Active Directoryサービスにバインドするための認証情報を提供するには、[ユーザー名]フィールドと[パスワード]フィールドに認証情報を入力します。
  7. Saveをクリックします。
    構成がActive Directory構成リストに表示されます。

Active Directory構成のテスト

Active Directory構成をテストするには、次の手順を実行します。

  1. Active Directory構成リストからテストする構成を選択します。
  2. ツールバーで、をクリックします。
    テストに成功したことを示すメッセージが表示されます。

Active Directory構成の削除 

Active Directory構成を削除するには、次の手順を実行します。

  1. [Active Directory構成]で、Active Directory構成リストから削除する構成を選択します。
  2. ツールバーでをクリックします。
    選択した構成がリストから削除されたことを示すメッセージが表示されます。
You are here
Table of Contents > システム セキュリティの設定 > ステップ4:(オプション)外部認証の構成 > Active Directoryの構成

Attachments

    Outcomes