NTLMv2 SSOの有効化手順
確認ビルド:7102
本ナレッジでは、NTLMv2認証を使用したSSO(シングルサインオン)の有効化手順を説明します。
本ナレッジは、本社ページ(英語)をもとに作成しています。
留意事項
ADAudit Plus ビルド「7102以上」をご利用のお客様は、NTLMv2 SSOを有効化する前にJespa JARファイルをダウンロードし、インストールディレクトリ内に配置する必要があります。以下の手順に従って配置してください。
- こちらのページより、最新のJespa JARファイルをダウンロードします。
※2.x系の最新バージョンをダウンロードしてください。 - ダウンロードしたzipファイルを解凍し、JARファイル(.jar)を以下のディレクトリ配下に配置します。
- <ADAudit Plus_インストールディレクトリ>\lib
- ADAudit Plusを再起動します。
手順
- ADAudit Plusにデフォルト管理者アカウント(admin)でログインします。
- 「管理」タブ → 「ログイン設定」 → 「SSO設定」タブに移動します。
- 「Active Directoryとのシングルサインオンを有効にする」のチェックボックスにチェックを入れます。
- 「NTMLv2認証」を選択します。
- 「ドメインの選択」にて、ドメインを選択します。
- 「設定の保存」をクリックします。
ADAudit Plusをサービスとしてインストールしている場合、サービス起動アカウントとして「Domain Admins」権限を有するアカウントを設定してください。
サービス起動アカウントの確認および変更方法は、こちらのナレッジをご参照ください。
サービス起動アカウントの確認および変更方法は、こちらのナレッジをご参照ください。
SSO設定の編集方法
-
- ADAudit Plusにデフォルト管理者アカウント(admin)でログインします。
- 「管理」タブ → 「ログイン設定」 → 「SSO設定」タブに移動します。
- 設定を編集するドメインをクリックします。
- ポップアップ画面にて、コンピューターアカウントの「PC名」および「パスワード」を入力します。
コンピューターアカウントがドメインに存在しない場合は、「このコンピューターアカウントをドメインに作成する」のチェックボックスにチェックを入れることで、コンピューターアカウントを作成できます。
- 「DNSサーバー」および「DNSサイト」の情報が自動で入力されていない場合は、手動で入力します。
「DNSサーバー」には、DNSサーバーのIPアドレスを入力します。
「DNSサイト」には、DNSサイト名を入力します。
DNSサーバーのIPアドレス確認手順
- ドメインに所属するサーバーにて、コマンドプロンプトを起動します。
- 「ipconfig /all」を実行します。
- 実行結果の「DNSサーバー」に最初に記載されているIPアドレスがDNSサーバーのIPアドレスです。
DNSサイト名確認手順
-
- 「Active Directory サイトとサービス」を開きます。
- 「Sites」を展開し、ドメインコントローラーが設定されているサイトを特定します。
- ドメインコントローラーが設定されているサイトの名前がDNSサイト名です。
- 「保存」をクリックします。
以上です。