ADSelfService Plusのエージェントについて
本ナレッジでは、ADSelfService Plusのエージェントである、
Windowsログインエージェント(GINA/CP)およびパスワード同期エージェントについてご紹介いたします。
お好きなところからお読みいただけます。
Windowsログインエージェント(GINA/CP)
<目次>
・Windowsログインエージェント(GINA/CP)とは何か
・Windowsログインエージェントの機能
・Windowsログインエージェントのインストール方法
・Windowsログインエージェントのアップグレード
・トラブルシューティング
Windowsログインエージェント(GINA/CP)とは何か
エンドユーザーが、Windowsログオン画面(ctrl + Alt + Dle)から、自身のパスワードリセット/アカウントロックを解除できるエージェントです。
Windowsログインエージェントの機能
エンドユーザー自身で、次の操作を行うことができます。
・パスワードリセット
・アカウントロック解除
・Windowsログオンの多要素認証
Windowsログインエージェントのインストール方法
GINAのインストール方法は、次の2通りございます。
・製品UIからのインストール
・手動でのインストール
GUIからのインストール
- [設定]タブ-->[管理ツール]-->[GINA/Mac/Linux (Ctrl+Alt+Del)]-->[GINA/Mac/Linuxのインストール]をクリック
- インストール対象の端末を選択し、[インストール]をクリック
- [完了]をクリック
手動でのインストール
手動でインストールする場合は、GINA/CPの手動インストール方法をご参照ください。
Windowsログインエージェントのアップグレード
ご利用ビルドのADSelfService Plusと互換性を持つWindowsログインエージェントのバージョンのご利用を推奨しております。
最新ビルドにアップグレードした際、Windowsログインエージェントは自動的にアップグレードされないため、
手動でWindowsログインエージェントをアップグレードいただく必要があります。
詳細は、Windowsログインエージェントのアップグレード方法をご参照ください。
トラブルシューティング
Windowsログインエージェントのインストールに失敗するなど生じた場合は、Windowsログインエージェントのトラブルシューティングをご参照ください。
パスワード同期エージェント
<目次>
・パスワード同期エージェントとは
・パスワード同期エージェントの機能
・パスワード同期エージェントのインストール方法
パスワード同期エージェントとは
WebベースまたはネイティブActive Directory上のパスワード変更をリアルタイムで同期するエージェントです。
- ADSelfService Plusには、MSIファイルとしてバンドルされています。
- [ドメイン設定]に設定されているドメインに属するすべてのドメインコントローラー上にインストールする必要があります。
- 必要に応じて、パスワード変更時に、ADSelfService Plusで設定されたパスワードポリシーを適用することも可能です。
よろしければ下記本社ドキュメント(英語)をご参照ください。
Active Directory password change notification and synchronization
パスワード同期エージェントの機能
パスワード同期エージェントをドメインコントローラーにインストールすることで、
Windowsのパスワード変更時(*)、新しいパスワードを暗号化し、それらを複数のシステムやアプリケーションと自動的に同期します。
(*例 「Ctrl + Alt + Del」画面によるパスワード変更、Active Directoryユーザーとコンピューター上の管理者によるパスワードリセットなど)
なお、「パスワード同期エージェント」がインストールされていない場合、他のアプリケーションとシステム間のパスワード同期が行われません。
パスワード同期エージェントのインストール方法
パスワード同期エージェントのインストール方法をご参照ください。