認証設定を構成する

Dimension を Active Directory Server または RADIUS サーバーに接続して、Dimension ユーザー アカウントのユーザー認証情報とグループ情報を取得することができます。ヒント！ Dimension は、Active Directory Server への接続にポート 3269 を使います。Dimension がポート 3269 経由で Active Directory Server に接続できることを確認してください。

Dimension の認証設定を構成するには、以下の手順を実行します：

1. > 管理 > 管理 > アクセス管理 の順に選択します。
   ユーザー＆グループ ページが選択された状態で、アクセス管理 ページが開きます。
2. 構成 を選択します。
   既定では 認証 タブが選択されています。
3. 構成をロック解除して変更を行うには、 をクリックしてください。
   Dimension の構成をロックおよびロック解除する方法の詳細については、次を参照してください：Dimension 構成をロックおよびロック解除する。
4. 次のセクションの説明に従って、サーバー設定を構成します。
   • Active Directory Authentication を有効にする
   • RADIUS 認証を有効化する

Active Directory Authentication を有効にする

Dimension のロールに基づく管理に Active Directory Server からのユーザーやグループを使用する前に、Dimension から Active Directory Server への接続を有効にする必要があります。また、最低 1 つの Active Directory ドメインを正しいサービスレコード (SRV) で指定し、Active Directory Server で LDAPS が有効になっていることを確認する必要があります。ヒント！ Active Directory Server に接続して LDAP 認証が行われるように、そのサーバーに指定されたドメインに対して Dimension から DNS クエリが送信されます。

Active Directory Server へのセキュリティで保護された接続を確立するため、Dimension は Active Directory Server に SSL 証明書を使用します。最も有名な公開鍵認証機関 (CA) によって署名された SSL 証明書は、自動的に信頼されます。リストにない CA によって署名された証明書を使用するには、証明書をインポートする必要があります。SSL 証明書を Dimension にインポートする手順については、次を参照してください：Dimension 証明書を管理する。

Dimension サーバーがドメイン コントローラをドメイン名で識別できるようにするため、Dimension サーバーが内部 DNS サーバーを使用するように構成する必要があります。DNS サーバーを指定する方法の詳細については、Dimension システム設定を管理する の インターフェイス設定を構成する セクションを参照してください。

Dimension で Active Directory Server を使ってユーザーを認証するには、以下の手順を実行します。

1. Active Directory Authentication を有効にする チェックボックスを選択します。
2. リストにドメイン名を追加するには、ドメイン名を指定する テキスト ボックスに Active Directory ドメインを入力します。
   Active Directory Server の SRV レコードには同じドメインを指定してください。ヒント！ Active Directory Server の SRV レコードを検索するには、このコマンドを実行します：nslookup -querytype=srv _ldap._tcp.domain.local
   アクティブ ディレクトリ ドメイン コントローラは SSL を使用してアクティブ ディレクトリ ド サーバに接続します。
3. をクリックします。
   リストにドメイン名が表示されます。
4. 複数のドメイン名を追加する場合、リストのドメイン名の順序を変更するには、またはをクリックします。
5. リストから Active Directory ドメインを削除するには、ドメインを選択してから をクリックします。
6. ドメイン コントローラの SSL 証明書が有効であることを確認するには、ドメイン コントローラから SSL 証明書を確認する チェックボックスを選択します。
7. 保存 をクリックします。

RADIUS 認証を有効化する

RADIUS サーバーを使ってネットワークに対してユーザーを認証する場合、RADIUS サーバーを使って Dimension に対してもユーザーを認証できます。

Dimension のインスタンスに RADIUS サーバー認証を使用するために必要な手順は、以下のとおりです。

• RADIUS ベンダーが提供するドキュメントの説明に従って、Dimension の IP アドレスを RADIUS サーバーに追加します。
• Dimension の構成で RADIUS サーバーを有効化および指定します。
• RADIUS ユーザー名またはグループ名を Dimension に追加します。

Dimension で RADIUS サーバー設定を構成する前に、RADIUS サーバーに関する次の情報があることを確認してください：

• サーバー IP アドレスあるいはホスト名
• サーバーに接続するために使用するポート番号
• サーバー用の共有シークレット

RADIUS 認証の仕組みの詳細については、次を参照してください：RADIUS サーバー認証の操作方法。

Dimension で RADIUS サーバーを使ったユーザー認証を有効化するには、以下の手順を実行します：

1. RADIUS 認証の有効化 チェックボックスを選択します。
2. IP アドレス/ホスト名 リストの下にある 追加 をクリックします。
   RADIUS サーバーを構成する ダイアログ ボックスが開きます。
3. IP アドレスまたはホスト名 テキスト ボックスで、RADIUS サーバーの場所を入力します。
4. 複数のアドレスを追加する場合、リストでのアドレス順を変更するには、 または をクリックします。
5. ポート テキスト ボックスに、RADIUS サーバーへの接続に使うポート番号を入力します。
6. シークレット および 確認 テキスト ボックスに、RADIUS サーバーで構成されている共有シークレットを入力します。
7. OK をクリックします。
   IP アドレス/ホスト名 リストに、指定した IP アドレスまたはホスト名が表示されます。
8. タイムアウト テキスト ボックスに、再接続を試みるまでに Dimension が RADIUS サーバーからの応答を待機する時間を秒単位で入力します。
9. 再試行回数 テキスト ボックスに、Dimension が RADIUS サーバーに接続しようとした回数を入力します。
10. グループ属性 テキスト ボックスに、RADIUS サーバーのグループ属性値を入力します。
    既定のグループ属性は FilterID で、これは RADIUS 属性 11 です。ヒント！ グループ属性値は、RADIUS サーバーと Dimension 間でユーザーグループ情報を渡す属性を設定するのに使用されます。ここで指定するグループ属性値の文字列と、Dimension に送信するユーザー認証メッセージが一緒に含まれるように、RADIUS サーバーを構成する必要があります。
11. 保存 をクリックします。

RADIUS サーバー設定を変更する

RADIUS サーバーに対して Dimension 設定で指定したポート番号または共有シークレットは、変更することができます。IP アドレスまたはホスト名は変更できません。指定したアドレスまたはホスト名が不正確な場合、あるいは RADIUS サーバーのアドレスまたはホスト名が変更された場合、サーバーを削除して、正しいアドレスまたはホスト名を使って追加しなおす必要があります。

RADIUS サーバーに指定した設定を変更するには：

1. IP アドレス/ホスト名 リストから、サーバーを選択します。
2. 表示 をクリックします。
   RADIUS サーバーを構成する ダイアログ ボックスが開きます。
3. ポート番号または共有シークレットを変更します。
4. OK をクリックします。

RADIUS サーバーを削除します。

RADIUS サーバーを削除するには：

1. IP アドレス/ホスト名 リストから、サーバーを選択します。
2. 削除 をクリックします。
   選択したサーバーが、IP アドレス/ホスト名 リストから削除されます。

関連情報：

アクセス管理設定を構成する

ユーザー ロックアウト設定を構成する

可視性設定を構成する