Active Directory(AD)グループと一致するアクセスポリシーグループを作成するにはどうすればよいのですか。
最初の手順では、認証レルム(NT LAN Manager(NTLM)レルム)と、認証レルムを使用するアイデンティティを設定します。
0.-------------------------------------------------------------------------------------この時点では、Auth.IdとGlobal Identity Policyの2つのIDのみが存在し、Auth.Id Identityで認証が有効になっている必要があります。
次の手順では、Auth.Id IDを使用し、このIDに基づいてアクセスポリシーを作成します。アクセスポリシーで必要なADグループまたはユーザを指定できます。
0.-------------------------------------------------------------------------------------
別のアクセスポリシーを作成する必要がある場合は、Add Policyをクリックし、新しいADグループに別のアクセスポリシーを作成します。
同じ認証レルムに対して新しいアイデンティティを作成しないでください。プロキシポート、URLカテゴリ、ユーザエージェント、またはサブネットによるメンバーの定義にIDがバインドされていない限り、既存のID(Auth.Id)を再利用して、異なるADグループに新しいアクセスポリシーを作成します。
異なるADグループを使用する複数のアクセスポリシーの場合、設定は次のようになります。
0.-------------------------------------------------------------------------------------
Identity
「Auth.Id」
「グローバルアイデンティティポリシー」
アクセスポリシー
「Auth.Id」を使用した「Sales.Policy」
「Auth.Id」を使用した「Support.Policy」
「Auth.Id」を使用した「Manager.Policy」
「Auth.Id」を使用した「Admin.Policy」
「All」を使用した「グローバルポリシー」
改定 | 発行日 | コメント |
---|---|---|
1.0 |
18-Jul-2014 |
初版 |