デスクトップSSO認証モジュールを追加する
デスクトップSSO認証モジュールを追加して、Access GatewayとKerberosインスタンスとの間でセカンダリ認証関係を追加します。
デスクトップSSOモジュールを作成するには、アクティブなKerberos構成が事前に存在している必要があります。「Kerberosアプリケーションを追加する」を参照してください。
-
認証モジュールを追加し、[Desktop SSO(デスクトップSSO)]を選択します。
- 次の詳細を[Add New Auth Module(新規認証モジュールを追加する)]ダイアログに入力します:
フィールド 説明 Name(名前) 認証モジュールを特定するために使用される名前 Secure LDAP(安全なLDAP)
このオプションを選択した場合、LDAPを使用します。
Host(ホスト) LDAPサーバーおよびポートへのURL(たとえば、myKerberos.example.com) Port(ポート)
Active Directoryで使用するポート(たとえば、389)
Bind User(バインドユーザー)
参照および更新に使用するユーザー名(たとえば、 CN=Administrator,CN=Users,DC=someuser,DC=info)
Bind User Password(バインドユーザーのパスワード)
Bind User(バインドユーザー)のパスワード。
Base(ベース)
検索を行うベースDN(たとえば、 CN=Users,DC=domain,DC=tld)
User Search Attribute(ユーザー検索属性)
検索DNから返されるレコードを一致させるために使用されるフィルター(例えば accountname)。
Attributes DN(属性DN)
Acrive Directoryから返され、SAML属性としてアプリケーションに送信される属性のセット(たとえば、cn, mail, name, userPrincipalName)
説明
任意説明を入力
- [Not Validated(検証されていません)]をクリックします。Okta Access Gatewayは、接続検証を試みます。成功すると、ラベルが[Valid(有効)]に変更されます。
- [Okay(OK)]をクリックします。