BeyondTrustの任意設定

一部のベンダーは、ベンダー固有の属性を使用してRADIUS応答でグループ情報を返すことをサポートしています。次の手順では、ベンダー固有の属性を使用して、RADIUS応答でグループ情報を返す方法について説明します。

ベンダー固有の属性でRADIUSグループ情報を送信するようにアプリを構成するには、次の手順を完了します。

Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。
検索（Search）フィールドを使ってアプリケーションを探し、検索結果で名前をクリックします。
サインオン（Sign on）タブを選択します。
高度なRADIUS設定（Advanced RADIUS Settings）セクションまでスクロールし、編集（Edit）をクリックします。
グループ応答（Groups Response）セクションで次のオプションを設定します。
1. RADIUS応答にグループを含める（Include groups in RADIUS response）を選択します。
2. RADIUS属性（RADIUS attribute）サブセクションで26-ベンダー固有（26-Vendor specific）を選択します。
3. ベンダー固有ID（Vendor Specific ID）フィールドに製品のベンダーIDの数値コードを入力します。
  - Cisco ASA-Group-Policy：3076
  - Citrix Group-Names：3845
  - Fortinet Group-Name：12356
  - Palo Alto User-Group：25461
  注:
  ベンダー固有のIDがここに表示されないときは、製品のドキュメントで探します。
4. 製品の属性IDの数値を属性ID（Attribute ID）フィールドに入力します。
  - Cisco ASA-Group-Policy：25
  - Citrix Group-Names：16
  - Fortinet Group-Name：1
  - Palo Alto User-Group：5
  注:
  属性IDがここに表示されないときは、製品のドキュメントでグループポリシー属性を探します。
保存（Save）をクリックします。

注:

グループメンバーシップ値の最大長さは247バイトです。グループ名の長さがこの制限を上回る場合、切り捨てられた部分的な値が返されます。単一の区切りリストを使用する代わりに、属性の繰り返しセットとして応答を構成します。

次の手順

BeyondInsightゲートウェイを構成する