デスクトップSSO認証モジュールを追加する

デスクトップSSO認証モジュールを追加して、Access GatewayとKerberosインスタンスとの間でセカンダリ認証関係を追加します。

デスクトップSSOモジュールを作成するには、アクティブなKerberos構成が事前に存在している必要があります。「Kerberosアプリケーションを追加する」を参照してください。

  1. 認証モジュールを追加し[Desktop SSO(デスクトップSSO)]を選択します。

  2. 次の詳細を[Add New Auth Module(新規認証モジュールを追加する)]ダイアログに入力します:
    フィールド説明
    Name(名前)認証モジュールを特定するために使用される名前

    Secure LDAP(安全なLDAP)

    このオプションを選択した場合、LDAPを使用します。

    Host(ホスト)LDAPサーバーおよびポートへのURL(たとえば、myKerberos.example.com

    Port(ポート)

    Active Directoryで使用するポート(たとえば、389

    Bind User(バインドユーザー)

    参照および更新に使用するユーザー名(たとえば、 CN=Administrator,CN=Users,DC=someuser,DC=info

    Bind User Password(バインドユーザーのパスワード)

    バインドユーザーのパスワード。

    Base(ベース)

    検索を行うベースDN(たとえば、 CN=Users,DC=domain,DC=tld

    User Search Attribute(ユーザー検索属性)

    検索DNから返されるレコードを一致させるために使用されるフィルター(例えば accountname)。

    Attributes DN(属性DN)

    Acrive Directoryから返され、SAML属性としてアプリケーションに送信される属性のセット(たとえば、cn, mail, name, userPrincipalName)

    説明

    任意説明を入力

  3. [Not Validated(検証されていません)]をクリックします。Okta Access Gatewayは、接続検証を試みます。成功すると、ラベルが有効に変更されます。
  4. [Okay(OK)]をクリックします。