Active Directory 認証の定義

新しいデータベースを作成する前に、Active Directory へのアクセスに必要な設定すべてを定義できます。ここでは、サーバー名およびユーザーのログオン情報を定義します。

Active Directory の基本的な構造を自動的にインポートするため、この時点で、Active Directory のログオン情報を定義することを推奨します。インポートされるのは、組織単位とグループを含む、SafeGuard Enterprise データベースと同期されるすべてのコンテナです。この Active Directory 初期インポートでコンピュータやユーザーはインポートされませんが、鍵はすべて作成され、該当するコンテナに割り当てられます。インポート後、管理者は、Active Directory の完全同期を実行せずに、複数のコンテナにポリシーを割り当てることができます。コンピュータやユーザーは、SGN サーバーに登録すると、ただちにポリシーが割り当てられます。

ログオン情報をまだ取得していない場合は、ここで説明する手順を飛ばして、後で Active Directory のインポートを手動で設定してください。

注: 複雑な Active Directory 構造のある大企業の場合、または削除・変更・移動されたオブジェクトを処理する場合は、「LDAP 認証」ウィザードを使用する必要があります。詳細は、Active Directory 構造のインポートを参照してください。

「ディレクトリ認証」ページで、サーバー名および IP アドレスを入力します。
SafeGuard Enterprise サーバーとエンドポイント間の通信内容を安全に保つために、SSL を使用することを推奨します。
ユーザーのログオン縦横方を定義します。
「次へ」をクリックします。

SafeGuard Enterprise データベースが作成され、初期構成ウィザードの手順が完了したら、定義した Active Directory の基本的な構造が、データベースにインポートされます。必要な鍵すべてが作成され、該当するコンテナに割り当てられます。