WatchGuard Active Directory SSO Exchange Monitor をインストールする

WatchGuard シングルサインオン (SSO) ソリューションのオプションとして WatchGuard SSO Exchange Monitor をインストールすることができます。

OS の互換性に関する情報、ならびに Exchange Monitor の仕組みの詳細については、次を参照してください：Active Directory SSO の仕組み。

インストールの前に

Exchange Monitor をインストールするコンピュータで:

Microsoft Exchange Server をインストールする必要があります。Exchange Monitor と互換性のある Microsoft Exchange Server のバージョンに関する情報については、Fireware リリースノート のオペレーティングシステムの互換性リストを参照してください。Fireware OS のバージョンに関するリリースノートは、WatchGuard Web サイトの Fireware リリースノートページに掲載されています。
Windows Server 2012、Windows Server 2012 R2 以降、および Microsoft Exchange 2013 以降を実行しているコンピュータで Exchange Monitor を使用する場合は、Microsoft .NET Framework v3.5 がインストールされている必要があります。
Microsoft Exchange IIS ログ記録を有効化し、W3C 拡張ログファイル形式を構成する必要があります。
TCP ポート 4136 は開いている必要があります

SSO Exchange Monitor には 2 つのインストーラファイルオプションがあります。サーバー環境に対して必ず正しいインストーラファイルを選択してください:

インストーラファイルをダウンロードするには、以下の手順を実行します：

Microsoft Exchange サーバーがインストールされたサーバーで:

SSOExchangeMonitor_x64.exe または SSOExchangeMonitor_x86.exe をダブルクリックして、インストーラを起動します。
オペレーティングシステムによっては、インストーラを実行する際にローカル管理者パスワードを入力するか、もしくは右クリックして管理者として実行を選択します。
ソフトウェアをインストールするには、インストールウィザードの各ページの指示に従って、ウィザードを実行します。
ドメインユーザー認証 ページに、ドメインユーザー認証を入力して、Exchange Monitor に使用します。
ドメインユーザーログイン テキストボックスで、必ず domain\username という形式でユーザー名を入力します。
ドメインサフィックス (たとえば、.com または .net) は任意ですが、WatchGuard ではそれをドメイン名に含めることをお勧めしています。例えば、ドメインが example.com で ssoagent というドメインアカウントを使用する場合は、example.com\ssoagent と入力します。
ユーザー名は、[email protected] の UPN 形式でも入力できます。UPN 形式のユーザー名を使用する場合、ドメイン名に .com や .net を含める必要があります。
完了をクリックしてウィザードを終了します。

ウィザードが完了すると、WatchGuard Authentication Exchange Monitor サービスが自動的に開始されます。コンピュータを再起動するたびに、サービスが自動的に開始されます。

Exchange Monitor のインストールが完了したら、SSO Agent と Event Monitor のドメイン設定を構成する必要があります。詳細については、SSO Exchange Monitor を構成するを参照してください。