サポート LogMeIn へようこそ
Reset Search
検索

記事

ADFS と LogMeIn Central の使用

« 戻る

Information

 
Body

LogMeIn Central と Microsoft Active Directory フェデレーション サービスを連携させるには

前提条件 : ADFS の設定

まず、内部サーバー ネットワーク上に ADFS を設定します。

Microsoft Active Directory フェデレーション サービス (ADFS) を使用した LogMeIn フェデレーション認証を実装する前に、外部アドレス指定可能な ADFS サーバーを用いたアクティブな ADFS 環境を設定する必要があります。

ADFS は Windows Server オペレーティング システムにダウンロードしてインストールされるソフトウェア モジュールです。ADFS を利用すれば、組織の境界を越えて配置されているシステムやアプリケーションに、シングル サインオンでアクセスできます。 詳細情報 :

AD FS をインストールした後、[スタート] > [管理ツール] > [AD FS 2.0 管理] を選択します。
重要: 残りの作業に進む前に、ADFS サーバーが設定されていることを確認します。

作業 1 : LogMeIn への情報提供

LogMeIn に関連情報を提供します。アカウントは提供された情報を基に調整されます。 LogMeIn アカウント マネージャに連絡して ADFS プロセスを開始します。

  1. ドメインの所有権を確認します。

    アカウントに対して ADFS を有効にするには、事前に、ドメインの所有権を証明する必要があります。 ドメインの所有権は、HTML アップロードと DNS レコードの 2 つの方法で確認できます。

    オプション手順
    HTML アップロードによるドメイン所有権の確認
    1. logmein-domain-confirmation.html という名前の HTML ファイルを作成し、ADFS ドメインとして使用する Web サイトにアップロードします。
    2. logmein-domain-confirmation.html ファイルに、LogMeIn アカウント マネージャが付与するランダムな文字列を含めます。
    3. ランダムな文字列を含む logmein-domain-confirmation.html ファイルを作成して ADFS ドメイン用 Web サイトにアップロードしたら、そのことを電子メールで LogMeIn アカウント マネージャに報告します。LogMeIn アカウント マネージャはその報告を受けると、logmein-domain-confirmation.html が表示可能であることと、正しい情報が含まれていることを確認します。
    DNS レコードによるドメイン所有権の確認
    1. ドメインの DNS エントリを値 logmein-domain-confirmation に設定した TXT レコードを作成します。
    2. logmein-domain-confirmation.txt ファイルに、LogMeIn アカウント マネージャが付与するランダムな文字列を含めます。
    3. ランダムな文字列を含む logmein-domain-confirmation ファイルを作成して ADFS ドメイン用 Web サイトにアップロードしたら、そのことを電子メールで LogMeIn アカウント マネージャに報告します。LogMeIn アカウント マネージャはその報告を受けると、logmein-domain-confirmation が表示可能であることと、正しい情報が含まれていることを確認します。 例 : logmein-domain-confirmation jska7893279jkdhkkjdhask
    ヒント: LogMeIn アカウント マネージャがいない場合は、domain-verification@logmein.com に電子メールを送信します。
  2. ADFS サーバーの URL を提出します。

    ADFS プロキシ サーバーのエンドポイント URL を LogMeIn アカウント マネージャに提出する必要があります。 エンドポイント URL を見つけるには :

    1. [スタート] > [管理ツール] > [AD FS 2.0 管理] を選択して、AD FS 2.0 管理を起動します。
    2. [サービス] > [フェデレーション サービスのプロパティの編集] を選択します。
    3. [フェデレーション サービス名] をコピーして /adfs/ls の前に追加します。
  3. 電子メール ドメインを提出します。

    ADFS ログインで使用する電子メール ドメインを LogMeIn アカウント マネージャに知らせる必要があります。 複数のドメインがある場合は、そのことを LogMeIn アカウント マネージャに知らせる必要があります。

    重要: ドメイン アドレスを変更しないでください。 ドメイン アドレスを変更する必要がある場合は、LogMeIn アカウント マネージャに連絡してください。
  4. トークン署名証明書を提出します。

    トークン署名証明書と、トークン署名証明書に関する情報を LogMeIn アカウント マネージャに提出する必要があります。 トークン署名証明書に関する情報は Microsoft の TechNet サイトから入手できます。

作業 2: 信頼関係の構築

AD FS 2.0 管理で LogMeIn を証明書利用者信頼として追加します。

  1. AD FS 2.0 管理で、[操作] > [証明書利用者信頼の追加] を選択して、証明書利用者信頼の追加ウィザードを開きます。
  2. データを次のように設定します。
    Tab入力または操作
    [データ ソースの選択] [証明書利用者についてのデータを手動で入力する] を選択します。
    表示名を指定します。 [表示名]LogMeIn 認証と入力します。
    [プロファイルの選択] [AD FS 2.0 プロファイル] を選択します。
    [URL の構成] SAML アサーション コンシューマー エンドポイントの URLhttps://accounts.logme.in/federated/saml2.aspx を入力します。
    [識別子の構成] [証明書利用者の識別子] のリストに https://accounts.logme.in を追加する必要があります。
    [発行承認規則の選択] [すべてのユーザーに対してこの証明書利用者へのアクセスを許可する] を選択します。
    [信頼の追加の準備完了] [要求規則の編集を開く]を選択します。
    完了 [閉じる] を選択します。

作業 3 : LogMeIn へのデータ送信の許可

LogMeIn の変換要求規則を追加します。

  1. AD FS 2.0 管理で、[操作] > [要求規則の編集] > [発行変換規則] > [規則の追加] を選択して、変換要求規則の追加ウィザードを開きます。
  2. データを次のように設定します。
    Tab入力または操作
    [規則の種類の選択] [要求規則テンプレート][LDAP 属性を要求として送信] を選択します。
    [要求規則の構成] [要求規則名][電子メールと名前] に設定します。
    [要求規則の構成] [属性ストア][Active Directory] に設定します。
    [要求規則の構成] LDAP 属性を次のように設定します。
    • [E-Mail-Addresses] : 電子メール アドレス
    • [Given-Name] : 指定名
    • [Surname] : 姓
  3. [終了] をクリックします。

作業 4 :ブラウザの設定 (オプション)

ブラウザが自動的にリダイレクトされない場合の処理を設定します。

すでにドメインに認証されているユーザーが、Internet Explorer や Chrome を介して LogMeIn サービスへのログインを試みた場合、ブラウザはイントラネットの URL を自動的に認識し、FS サーバー認証に NTLM を使用する必要があります。 アドレスがイントラネットとして認識されない場合は、ADFS の FQDN をローカル イントラネット ゾーンに追加できます。 この FQDN は、グループ ポリシーを介して複数のコンピュータに展開できます。 これにより、すでにドメインにログインしているユーザーは、そのドメインの電子メール アドレスを使用するだけで LogMeIn サービスにログインできます。 ユーザーはすでに認証されているので、パスワードを入力する必要はありません。

Internet Explorer の場合は、[ツール] > [インターネット オプション] > [セキュリティ] > [ローカル イントラネット] で、ローカル イントラネット Web サイトを設定します。

Firefox の場合 :

  1. URL バーに about:config と入力し、Enter を押します。
  2. network.automatic-ntlm-auth.trusted-uris を修正して、ローカル イントラネット Web サイトを含めます。
  3. [OK] をクリックします。
ProductLogMeIn Central

フィードバック

 

   



Feedback

Please tell us how we can make this article more useful.

Characters Remaining: 255

 

閉じる X