MOVEit Transfer 2022 管理者ガイド

外部認証 - 概要

Save PDF

外部認証 - 概要

Save PDF

Last Updated: April 28, 2022
8 minute read

MOVEit Transfer
Version 2022
Documentation

MOVEit Transfer で、認証ソースは、ユーザー認証情報の確認に使用される認証ソース (LDAP、RADIUS、または WS-Trust) を定義します。これにより、サーバーにアクセスするための設定と、サーバーに対する認証に成功したユーザーの設定を指定できます。各認証ソースは、「ユーザーポリシー」設定セクションの「認証方法」のページにリストされています。表内の順序は、参照される順序を示しています (有効になっている場合)。

外部認証の仕組みの詳細については、「MFT の機能と利点 - ユーザー認証」を参照してください。

認証ソースの追加

[Security Policies (セキュリティポリシー)] ページ ([SETTINGS (設定)] > [Security Policies (セキュリティポリシー)] > [User Auth (ユーザー認証)] > [Auth Method (認証方法)] - [Set Authentication Method (認証方法の設定)]) で認証ソースを追加します。

注: 認証ソースを追加または編集できるのは、組織管理者のロールを持つユーザー (または組織管理者の代理を務めるSysAdmin (システム管理者)) のみです。

組織認証シーケンスの指定

組織の認証ソースルールを指定して選択するには:

[Add/Edit External Authentication Sources (外部認証ソースの追加/編集)] ビューから、外部ソースを必要とする認証方法を有効にします。
新しい認証方法が、[Add/Edit External Authentication Sources... (外部認証ソースの追加/編集...)] パネルに表示されます。
[Set Authentication (認証の設定)] パネルで、オプションの 1 つとして[External (外部ソース)] または [EXTERNAL Then MOVEit (外部ソースの後に MOVEit)] を選択します。
例 ([Set Authentication Method (認証方法の設定)] パネルから行う場合):
[Quit after first authentication failure (最初の認証エラー後に終了)]。このチェックボックスをオンまたはオフにして、認証エラーの処理方法を決定します。
- (オン)。複数の認証ソースが使用可能な場合は、認証エラー後、残りの認証ソースを無視します (チェーンを停止します)。(ネットワークタイムアウトはエラーとは見なされません。)
- (オフ)。複数の認証ソースが使用可能な場合は、現在のソースでの試行が失敗したときにリストにある次の認証ソースに進みます (例: 現在のソースでユーザーが見つからない場合)。
[Change Authentication Method (認証方法の変更)] をクリックして、変更を適用します。

外部ソースの設定

[ソース名]。このソースを識別するための名前。この名前は、認証ソースリストと、各ユーザーのソースアフィニティ選択ページに表示されます。
[ソースの種類]。認証サーバーの種類:
- [LDAP (Lookup + Authentication) (LDAP (検索および認証))] - 入力されたユーザー名とパスワードがリモート LDAP サーバーに対して試行されます。認証に成功した場合は、新しいユーザーを既存のテンプレートユーザーの複製としてその場で作成できます。E メールアドレスやグループメンバーシップなどのユーザー属性は LDAP サーバーから引き継がれます。
- [LDAP (Authentication Only) (LDAP (認証のみ))] - 入力されたユーザー名とパスワードがリモート LDAP サーバーに対して試行されます。認証に成功した場合は、新しいユーザーが既存のテンプレートユーザーの複製として作成されます。
- [RADIUS (Authentication Only) (RADIUS (認証のみ))] - 入力されたユーザー名とパスワードがリモート RADIUS サーバーに対して試行されます。認証に成功した場合は、新しいユーザーが既存のテンプレートユーザーの複製として作成されます。
- [WS-Trust (Authentication Only) (WS-Trust (認証のみ))] - 入力されたユーザー名とパスワードがリモート WS-Trust サーバーに対して試行されます。認証に成功した場合は、新しいユーザーを既存のテンプレートユーザーの複製として作成できます。
[LDAP Server Type (LDAP Only) (LDAP サーバーの種類 (LDAP のみ))]。この認証ソースのクエリの対象となる LDAP サーバーの種類。この値に基づいて、デフォルト設定が新しく作成された認証ソースのいくつかのフィールドにあらかじめ入力されており、サーバーの種類に適した設定のヒントが表示されます。使用可能なサーバーの種類は、Microsoft Active Directory、Sun iPlanet、Novell eDirectory、および IBM Domino です。[Other (その他)] を選択した場合、デフォルト設定や設定のヒントは表示されません。
[WS-Trust Identity Provider (WS-Trust Only) (WS-Trust ID プロバイダ (WS-Trust のみ))]。この認証ソースのクエリの対象となる WS-Trust サーバー。SAML 用語で、サーバーは ID プロバイダと呼ばれます。シングルサインオン機能の ID プロバイダは既に設定されている可能性があります。新しい ID プロバイダを設定するには、[Add New Federated Identity Provider (新しいフェデレーション ID プロバイダの追加)] をクリックします。詳細については、「ユーザー認証 - シングルサインオン」を参照してください。
注: シングルサインオン機能を設定している場合は、ブラウザベースのシングルサインオンに使用するものと同じ ID プロバイダを使用してください。これにより、同じ認証情報を使用して、ブラウザ (Web インターフェイス) を通じたシングルサインオンと、FTP および SSH クライアントを通じたユーザー名/パスワード認証を行うことができます。
[Priority (優先順位)]。現在の認証ソースリストで新しいソースの位置を指定します。オプション:[Highest (最高)]、[Lowest (最低)]、[Middle (中)] です。

新しい認証ソースを追加すると、ページの上部にリンクが表示されます。このリンクをクリックして、新しいソースの設定ページに移動します。

共通の設定

[Edit Authentication Source Settings (認証ソース設定の編集)] セクションは、すべての認証ソースの種類に共通です。ここで、ソースのフレンドリ名と [Enabled (有効)] のステータスを変更できます。

[Source Name (ソース名)] - わかりやすい名前。
[Enabled (有効)] - 認証ソースを追加してすぐに使用できるようにするには、[Yes (はい)] オプションを選択します。それ以外の場合は、[No (いいえ)] オプションを選択して、ソースを一時的に無効な状態でリストに追加します。これにより、使用可能にする前に、ソース設定を微調整できます。

具体的な設定

このセクションのサブトピックでは、外部認証ソースの具体的な構成設定について説明します。