WatchGuard Active Directory SSO Client をインストールする

WatchGuard シングル サインオン (SSO) ソリューションの一部として WatchGuard SSO Client をインストールすることができます。

互換性に関する情報、ならびにSSO Client の仕組みの詳細な説明については、次を参照してください:Active Directory SSO の仕組み

以下のインストール方法の 1 つまたは両方を選択することができます。

  • 各ワークステーションに SSO Client を手動でインストールします。複数の Active Directory ドメインを構成する場合は、ユーザーは SSO Client をインストールする必要があります。詳細については、Active Directory Authentication を構成する を参照してください。
  • 複数のワークステーションに SSO Client を自動的に配備します。

macOS ユーザーが SSO Client を使えるようにするには、コンピュータが Active Directory ドメインに参加していることを確認する必要があります。macOS クライアントのドメイン メンバーシップの詳細については、Active Directory Server のドキュメントを参照してください。

SSO Client ソフトウェアのダウンロード

  1. WatchGuard ソフトウェア ダウンロード センター にアクセスします。
  2. Firebox モデルのソフトウェア ダウンロード ページを見つけます。
  3. お使いのコンピュータの WatchGuard シングル サインオン クライアント ソフトウェア インストーラ ファイルをダウンロードします。
    • Windows — WG-Authentication-Client.msi
    • macOS — WG-SSOCLIENT-MAC.dmg
  4. ファイルをわかりやすい場所に保存します。

SSO Client のインストール

SSO Client をインストールするには、以下の手順を実行します:

  1. ダウンロードした SSO Client インストーラをダブルクリックします。
    オペレーティング システムによっては、インストーラを実行する際にローカル管理者パスワードを入力するか、もしくはファイルを右クリックして 管理者として実行 を選択する必要のある場合があります。
    Authentication Client Setup Wizard が起動します。
  2. ソフトウェアをインストールするには、ウィザードの各ページの指示に従って、ウィザードを実行します。
  3. クライアントをインストールするために入手可能なドライブとそのドライブの利用可能な空き領域を確認するには、ディスク コスト をクリックします。
  4. 閉じる をクリックしてウィザードを終了します。

SSO Client が Windows コンピュータにインストールされている場合、ウィザードが完了すると、WatchGuard Authentication Client サービスが自動的に開始されます。コンピュータを再起動するたびに、サービスが自動的に開始されます。

macOS コンピュータの SSO Client には、ssodaemon.appssoclient.app の 2 つのコンポーネントがあります。ウィザードが完了した後、ssodaemon.appssoclient.app が自動的に開始されます。macOS コンピュータが起動するたびに、ssodaemon.app が自動的に起動します。次に、Active Directory Server に保管されている認証でユーザーがコンピュータにログインすると、ssoclient.app が開始され、ユーザーは SSO で認証を行うことができます。

グループ ポリシーで SSO Client を配備する(Windows)

Active Directory グループ ポリシーを使用して、Windows ユーザーに SSO Client をリモートで配備することができます。たとえば、ユーザーが Windows にログインした後に SSO Client が自動的にインストールされるようにグループ ポリシーを構成することができます。Windows SSO Client インストーラは .MSI ファイルで、これはグループ ポリシーを使用して配備することができます。

SSO Client の .MSI ファイルの場所を指定する際は、必ずネットワークの場所を指すパスを使用してください。C: ドライブなど、ローカル ドライブを指すパスは使用しないでください。

Active Directory グループ ポリシー オブジェクトのソフトウェア インストール展開の詳細については、オペレーティング システムのドキュメントを参照してください。または、Microsoft の Web サイトの次のリソースを参照してください:

  • ソフトウェア設定の編集 — グループ ポリシーを使用して Windows Server 2012 (Windows Server 2016 にも当てはまる) にソフトウェアをインストールする方法

SSO Client を配備する (macOS)

クライアント管理アプリケーションを使用して、macOS ユーザーに SSO Client をリモートで配備することができます。たとえば、Apple Remote Desktop を使用して、ユーザーの介入なしに SSO Client を特定の日時にインストールするようにスケジュールを設定することができます。Apple Remote Desktop をソフトウェア配備に使用するには、macOS クライアントのオペレーティング システム設定でリモート管理を有効化する必要があります。

macOS の SSO Client は .PKG ファイルを含む .DMG ファイルです。.PKG ファイルを使用して Apple Remote Desktop 経由で SSO Client を配備するには、以下の手順を実行します。

  1. macOS の SSO Client をダウンロードしたら、.DMG ファイルを開きます。
    ssoclient-installer.pkg ファイルが表示されます。
  2. Apple Remote Desktop を使って ssoclient-installer.pkg ファイルを macOS ユーザーに配備します。

Apple Remote Desktop 経由のソフトウェア配備の詳細については、Apple の Web サイトの Remote Desktop ヘルプ にある ソフトウェアのインストール セクションを参照してください。

関連情報:

Active Directory シングル サインオン (SSO) について

Active Directory SSO の仕組み

Active Directory SSO を選択する

WatchGuard シングル サインオン (SSO) エージェントおよび Event Log Monitor をインストールする

Active Directory SSO をトラブルシューティングする