Parallels Remote Application Server の構成

サポートされているトークンの一覧

• SafeID
• FlashID
• MobileID
• QuickID
• GridID
• SecureID（RSA）
• DigiPass（Vasco）

Deepnet Unified Authentication への接続

1. RAS Console で [接続] カテゴリーを選択して、 [二要素認証] タブをクリックします。
2. [プロバイダー] ドロップダウンリストで、 [Deepnet] を選択して [設定] ボタンをクリックします。 [Deepnet のプロパティ] ダイアログボックスが開きます。

   

3. [接続] タブページで、認証サーバーの設定中に保存したサーバー名とポートを入力します。デフォルトでは、ポート番号は 8080 に設定されています。 [接続の確認] をクリックして、認証サーバーにアクセスできるかどうかをテストします。Deepnet サーバーへの SSL での接続を選択することもできます。
4. [アプリケーション] タブページをクリックします。
5. Deepnet を使用してユーザーを認証する、アプリケーションプロファイルを選択します。Deepnet サーバーに追加するアプリケーションを作成することもできます。
6. [既定のドメイン] フィールドでは、認証時とユーザーが追加されるときの既定のドメインユーザーを選択できます。Deepnet ユーザーアカウントのインポートまたは検証は、この既定のドメインを使用して行われます。
7. Deepnet ユーザーアカウント、および他のサブグループを含むグループをインポートするときは、 [LDAP を使用する] オプションを選択します。
8. 指定されたユーザー/グループを Deepnet アプリケーションに自動的に追加するには、 [Deepnet ユーザーアカウントをインポート... ] ボタンをクリックします。
9. Deepnet アプリケーションのすべてのユーザーが次の形式であることを確認するには、 [Deepnet ユーザーアカウントの確認] ボタンをクリックします。\\domain\usernameusername@domain の形式で追加されたユーザーは自動的に適切な形式に変更され、ドメインのないユーザーには既定のドメインが割り当てられます。
10. [確認証明] タブページをクリックします。
11. [モード] ドロップダウンリストで、ユーザーの認証方法を選択します。
    • [すべてのユーザーに必須です] を選択すると、システムを使用するすべてのユーザーが二要素認証を使用してログインする必要があります。
    • [Domain Authenticated Users にトークンを作成する] を選択すると、ドメイン認証されたユーザーのソフトウェアトークンを RAS Application Server で自動作成することができます。ドロップダウンリストからトークンのタイプを選択します。このオプションは、ソフトウェアトークンでのみ機能します。
    • [Deepnet が付いているアカウントのみ利用できます] を選択すると、Deepnet アカウントのないユーザーは二要素認証を使用してログインしなくてもシステムを使用できます。
12. [チャネルの許可] セクションで、ユーザーがトークンをアクティベートするとき、または Quick ID OTP を要求するときに使用できるチャネルを指定できます。たとえば、 [電子メール] を選択した場合は、有効化コードは電子メール経由でのみ送信できます。 [SMS] を選択した場合は、有効化コードは SMS 経由で送信されます。