外部認証 - 概要

MOVEit Transfer で、認証ソースは、ユーザー認証情報の参照に使用される予想サーバー (LDAP、RADIUS、または WS-Trust) を定義します。これにより、サーバーにアクセスするための設定と、サーバーに対する認証に成功したユーザーの設定を指定できます。各認証ソースは、「ユーザーポリシー」設定セクションの「認証方法」のページにリストされています。表内の順序は、参照される順序を示しています。

外部認証機能の詳細については、「機能フォーカス - ユーザー認証」を参照してください。

認証ソースの追加

[Security Policies (セキュリティポリシー)] ページ ([SETTINGS (設定)] > [Security Policies (セキュリティポリシー)] > [User Auth (ユーザー認証)] > [Auth Method (認証方法)] - [Set Authentication Method (認証方法の設定)]) で認証ソースを追加します。

認証ソースを追加するためのガイドライン:

• 管理者レベル以上のユーザーのみが認証ソースを追加/編集できます。
• 認証ソースを追加するには、まず、外部ソースを要求する認証方法を有効にする必要があります。例 ([Set Authentication Method (認証方法の設定)] パネルから行う場合):

  

外部ソースの設定

• [ソース名]。このソースを識別するための名前。この名前は、認証ソースリストと、各ユーザーのソースアフィニティ選択ページに表示されます。
• [ソースの種類]。認証サーバーの種類:
  • [LDAP (Lookup + Authentication) (LDAP (検索および認証))] - 入力されたユーザー名とパスワードがリモート LDAP サーバーに対して試行されます。認証に成功した場合は、新しいユーザーを既存のテンプレートユーザーの複製としてその場で作成できます。E メールアドレスやグループメンバーシップなどのユーザー属性は LDAP サーバーから引き継がれます。
  • [LDAP (Authentication Only) (LDAP (認証のみ))] - 入力されたユーザー名とパスワードがリモート LDAP サーバーに対して試行されます。認証に成功した場合は、新しいユーザーが既存のテンプレートユーザーの複製として作成されます。
  • [RADIUS (Authentication Only) (RADIUS (認証のみ))] - 入力されたユーザー名とパスワードがリモート RADIUS サーバーに対して試行されます。認証に成功した場合は、新しいユーザーが既存のテンプレートユーザーの複製として作成されます。
  • [WS-Trust (Authentication Only) (WS-Trust (認証のみ))] - 入力されたユーザー名とパスワードがリモート WS-Trust サーバーに対して試行されます。認証に成功した場合は、新しいユーザーを既存のテンプレートユーザーの複製として作成できます。
• [LDAP Server Type (LDAP Only) (LDAP サーバーの種類 (LDAP のみ))]。この認証ソースのクエリの対象となる LDAP サーバーの種類。この値に基づいて、デフォルト設定が新しく作成された認証ソースのいくつかのフィールドにあらかじめ入力されており、サーバーの種類に適した設定のヒントが表示されます。使用可能なサーバーの種類は、Microsoft Active Directory、Sun iPlanet、Novell eDirectory、および IBM Domino です。[Other (その他)] を選択した場合、デフォルト設定や設定のヒントは表示されません。
• [WS-Trust Identity Provider (WS-Trust Only) (WS-Trust ID プロバイダ (WS-Trust のみ))]。この認証ソースのクエリの対象となる WS-Trust サーバー。SAML 用語で、サーバーは ID プロバイダと呼ばれます。シングルサインオン機能の ID プロバイダは既に設定されている可能性があります。新しい ID プロバイダを設定するには、[Add New Federated Identity Provider (新しいフェデレーション ID プロバイダの追加)] をクリックします。For more information, see 「ユーザー認証 - シングルサインオン」を参照してください。

  注: シングルサインオン機能を設定している場合は、ブラウザベースのシングルサインオンに使用するものと同じ ID プロバイダを使用してください。これにより、同じ認証情報を使用して、ブラウザ (Web インターフェイス) を通じたシングルサインオンと、FTP および SSH クライアントを通じたユーザー名/パスワード認証を行うことができます。

• [Priority (優先順位)]。現在の認証ソースリストで新しいソースの位置を指定します。オプションは、[Highest (最高)]、[Lowest (最低)]、[Middle (中)] です。

新しい認証ソースを追加すると、ページの上部にリンクが表示されます。このリンクをクリックして、新しいソースの設定ページに移動します。

共通の設定

[Edit Authentication Source Settings (認証ソース設定の編集)] セクションは、すべての認証ソースの種類に共通です。ここで、ソースのフレンドリ名と [Enabled (有効)] のステータスを変更できます。

• [Enabled (有効)] - 認証ソースを追加してすぐに使用できるようにするには、[Yes (はい)] オプションを選択します。それ以外の場合は、[No (いいえ)] オプションを選択して、ソースを一時的に無効な状態でリストに追加します。これにより、使用可能にする前に、ソース設定を微調整できます。

具体的な設定

さまざまな種類の外部認証ソースの具体的な設定については、このセクションの個別のドキュメントを参照してください。

• Web インターフェイス - 設定 - セキュリティポリシー - 外部認証 - RADIUS (認証のみ)
• Web インターフェイス - 設定 - セキュリティポリシー - 外部認証 - LDAP 認証のみ
• Web インターフェイス - 設定 - セキュリティポリシー - 外部認証 - LDAP 検索
• Web インターフェイス - 設定 - セキュリティポリシー - 外部認証 - WS-Trust (認証のみ)