MOVEit Transfer の外部認証機能の主要な設定要素は、認証ソースです。これらのソースでは、認証に使用されているサーバーの種類 (LDAP、RADIUS、または WS-Trust)、そのサーバーにアクセスするための設定、およびサーバーに対する認証に成功したユーザーを処理するための設定を定義します。各認証ソースは、ユーザーポリシー設定セクションの「認証方法」ページに、新しい認証情報が提示された場合にチェックされる順序でリストされています。既存のソースの編集および削除、そのプロパティの変更、新しいソースの追加を行うためのリンクが提供されます。

外部認証機能の詳細については、「機能フォーカス - ユーザー認証」を参照してください。

認証ソースの追加

管理者がこのタスクを実行できます。

認証ソースを追加するには:

[SETTINGS (設定)] > [Security Policies (セキュリティポリシー)] > [User Auth (ユーザー認証)] > [Auth Method (認証方法)] > [Add Authentication Source (認証ソースの追加)] を選択します。[Add Authentication Source (認証ソースの追加)] ページが開きます。

フィールド:

  • [ソース名]。このソースを識別するための名前。この名前は、認証ソースリストと、各ユーザーのソースアフィニティ選択ページに表示されます。
  • [ソースの種類]。このソースで定義される認証サーバーの種類。使用可能な種類は次のとおりです。
    • [LDAP (Lookup + Authentication) (LDAP (検索および認証))] - 入力されたユーザー名とパスワードがリモート LDAP サーバーに対して試行されます。認証に成功した場合は、新しいユーザーを既存のテンプレートユーザーの複製としてその場で作成できます。E メールアドレスやグループメンバーシップなどのユーザー属性は LDAP サーバーから引き継がれます。
    • [LDAP (Authentication Only) (LDAP (認証のみ))] - 入力されたユーザー名とパスワードがリモート LDAP サーバーに対して試行されます。認証に成功した場合は、新しいユーザーが既存のテンプレートユーザーの複製として作成されます。
    • [RADIUS (Authentication Only) (RADIUS (認証のみ))] - 入力されたユーザー名とパスワードがリモート RADIUS サーバーに対して試行されます。認証に成功した場合は、新しいユーザーが既存のテンプレートユーザーの複製として作成されます。
    • [WS-Trust (Authentication Only) (WS-Trust (認証のみ))] - 入力されたユーザー名とパスワードがリモート WS-Trust サーバーに対して試行されます。認証に成功した場合は、新しいユーザーを既存のテンプレートユーザーの複製として作成できます。
  • [LDAP Server Type (LDAP Only) (LDAP サーバーの種類 (LDAP のみ))]。この認証ソースのクエリの対象となる LDAP サーバーの種類。この値に基づいて、デフォルト設定が新しく作成された認証ソースのいくつかのフィールドにあらかじめ入力されており、サーバーの種類に適した設定のヒントが表示されます。使用可能なサーバーの種類は、Microsoft Active Directory、Sun iPlanet、Novell eDirectory、および IBM Domino です。[Other (その他)] を選択した場合、デフォルト設定や設定のヒントは表示されません。
  • [WS-Trust Identity Provider (WS-Trust Only) (WS-Trust ID プロバイダ (WS-Trust のみ))]。この認証ソースのクエリの対象となる WS-Trust サーバー。SAML 用語で、サーバーは ID プロバイダと呼ばれます。シングルサインオン機能の ID プロバイダは既に設定されている可能性があります。新しい ID プロバイダを設定するには、[Add New Federated Identity Provider (新しいフェデレーション ID プロバイダの追加)] をクリックします。詳細については、「ユーザー認証 - シングルサインオン」を参照してください。
    注: シングルサインオン機能を設定している場合は、ブラウザベースのシングルサインオンに使用するものと同じ ID プロバイダを使用してください。これにより、同じ認証情報を使用して、ブラウザ (Web インターフェイス) を通じたシングルサインオンと、FTP および SSH クライアントを通じたユーザー名/パスワード認証を行うことができます。
  • [Priority (優先順位)]。現在の認証ソースリストで新しいソースの位置を指定します。オプション:[Highest (最高)]、[Lowest (最低)]、[Middle (中)] です。

新しい認証ソースを追加すると、ページの上部にリンクが表示されます。このリンクをクリックして、新しいソースの設定ページに移動します。

認証ソースの編集

認証ソースを編集または設定するには:

[SETTINGS (設定)] > [Security Policies (セキュリティポリシー)] > [User Auth (ユーザー認証)] > [Auth Method (認証方法)] を選択します。

認証ソースは、認証ソースリストで対応する [Edit (編集)] リンクをクリックすることによって設定できます。認証ソースの基本設定は、[Edit Authentication Source Settings (認証ソース設定の編集)] セクションで変更できます。これは、すべての認証ソースの種類に共通です。その他の設定は、ソースの種類に基づいて表示されます。

共通の設定

[Edit Authentication Source Settings (認証ソース設定の編集)] セクションは、すべての認証ソースの種類に共通です。ここで、ソースのフレンドリ名と [Enabled (有効)] のステータスを変更できます。

  • [Enabled (有効)] - 認証ソースを追加してすぐに使用できるようにするには、[Yes (はい)] オプションを選択します。それ以外の場合は、[No (いいえ)] オプションを選択して、ソースを一時的に無効な状態でリストに追加します。これにより、使用可能にする前に、ソース設定を微調整できます。

具体的な設定

さまざまな種類の外部認証ソースの具体的な設定については、このセクションの個別のドキュメントを参照してください。