1.8. NTLM認証設定

 APMで行う認証の設定を行います。ここでは、NTLM認証の設定を行います。ADサーバ(ドメインコントローラ、DNS)の構築済みであることを前提としております。

  1. Access >> Authentication >> NTLM >> Machine Account を選択し、Create ボタンを押します。

    ../../_images/mod8-1.png

  2. 任意の名前 を設定し、Machine Account Name には 任意のSSLO識別名 を入力し、Domain FQDNAdminユーザ名パスワード を入力し、Join を押します。

    ../../_images/mod8-2.png

  3. 以下のようになります。

    ../../_images/mod8-3.png

  4. Access >> Authentication >> NTLM >> NTLM Auth Configuration を選択し、Create ボタンを押します。

    ../../_images/mod8-4.png

  5. 任意の名前 を設定し、Machine Account Name先程作成したもの を選択します。Domain Controller FQDN List には ご利用のドメイン名(FQDN名) を指定し、Finished ボタンを押します。

    ../../_images/mod8-5.png

  6. Access >> Profiles/Policies >> Access Profiles(Per-Session Policies) を選択し、Create ボタンを押します。

    ../../_images/mod8-6.png

  7. 任意の名前 を設定し、Policy TypeSWG-Explicit を選択し、Customization TypeStandard を選択し、User Identification Method にて、Credential を選択し、NTLM Auth Configuration先程作成したもの を選択し、Languagesご利用の言語 を選択して、Finished ボタンを押します。

    ../../_images/mod8-7.png

  8. 作成されたAccess Profileの一覧から先程作成したプロファイルを見つけ、Per-Session Policy欄の Edit を押します。

    ../../_images/mod8-8.png

  9. ブラウザの別タブにVPEが表示されます。Startの右隣の ボタンを押します。

    ../../_images/mod8-9.png

  10. Authenticationタブの NTLM Auth Result を選択し、Add ItemSave を押します。

    ../../_images/mod8-10.png

  11. NTLM Auth Resultの右のSuccessfulにつながるフローを Deny から Allow に変更します。

    ../../_images/mod8-11.png

  12. 左上の Apply Access Policy を押し、ブラウザのVPEタブを閉じます。

    ../../_images/mod8-12.png