SSO Exchange Monitor を構成する

Exchange Monitor をインストールしたら、Exchange Monitor を使用するように SSO Agent を構成する必要があります。

Exchange Monitor の仕組みの詳細については、次を参照してください:Active Directory SSO の仕組み。Exchange Monitor のインストール方法については、WatchGuard SSO Exchange Monitor をインストールする を参照してください。

ベストプラクティス

最も信頼性の高い SSO 配備を行うために、Windows と macOSコンピュータで、SSO Client をプライマリ SSO 方式として使用することをお勧めします。多くのユーザーと共有されていない Windows と macOS コンピュータでは、Exchange Monitor をバックアップ SSO 方式として使用することができます。Linux コンピュータ、Android、iOS、Windows 搭載のモバイル デバイスでは、プライマリ SSO 方式として Exchange Monitor を構成することもできます。

構成要件

SSO に Exchange Monitor を使用する場合:

  • SSO Agent で Exchange Monitor オプションを有効化する必要があります。
  • 以下のような場合は、SSO Agent にアクセス先ドメインを追加する必要があります (Exchange Monitor のドメイン名と IP アドレス)。
    • 1 つのドメインで、SSO Agent がドメイン コントローラにインストールされていない。
    • 複数のドメイン、Exchange Monitor、SSO Agents が異なるドメインにインストールされている。
  • Exchange Monitor のドメインを追加する際、Microsoft Exchange サーバーの IP アドレスとセッション確認間隔を指定する必要があります。セッション確認間隔 は、Exchange Monitor が Exchange Server の IIS ログ メッセージでアクティブと表示されないユーザーをログオフするまでの時間を指定します。既定設定値は 40 分です。間隔は最低 5 分を指定する必要があります。
  • インターネットにアクセスするには、ユーザーはコンピュータのメール クライアントを起動する必要があります。これにより、SSO において Exchange Monitor で必要となる IIS ログ メッセージが Exchange Server に生成される。

アクセス先ドメイン リストに複数の Exchange Monitor が含まれている場合は、ユーザーの認証とグループ情報を取得するために、SSO Agent からリストの最初のエントリにクエリが発信されます。最初の Exchange Monitor が使用できない場合は、SSO Agent はリストの次のモニターにアクセスします。このプロセスは、SSO Agent で使用可能なモニターが検出されるまで継続されます。

SSO Agent を構成する

Exchange Monitor を使用するように SSO を構成するには、以下の手順を実行します。

  1. SSO Agent 構成ツールにログインします。
  2. 編集 > SSO Agent アクセス先の設定 の順に選択します。

    SSO Agent アクセス先の設定ダイアログ ボックスが表示されます。

  3. 追加 をクリックします。

    ドメイン設定ダイアログ ボックスが表示されます。
  4. タイプ オプションは、Exchange Monitor を選択します。

Exchange Monitor の ドメイン設定 ダイアログ ボックスのスクリーン ショット

  1. ドメイン名テキスト ボックスに、Exchange Monitor がユーザー情報を取得するドメインの名前を入力します。

    domain.com というフォーマットで名前を入力する必要があります。
  2. Microsoft Exchange Server の IP アドレス テキスト ボックスに、ドメインの IP アドレスを入力します。
    Exchange Server に複数の IP アドレスを指定するには、IP アドレスをスペースなしでセミコロンで区切ります。
  3. セッション確認間隔 の設定を既定の 40 分から変更するには、新しい間隔を入力または選択します。
  4. OK をクリックします。

    指定したドメイン情報がアクセス先ドメイン リストに表示されます。

SSO Port 接続のテスト

SSO Agent が Exchange Monitor にアクセスできることを確認するには、SSO Port Tester ツールを使用します。詳細については、SSO のトラブルシューティング を参照してください。

関連情報:

Active Directory シングル サインオン (SSO) について

Active Directory SSO の仕組み

WatchGuard Active Directory SSO Exchange Monitor をインストールする

Active Directory SSO をトラブルシューティングする