1.3. PassLogicクラウド版の設定¶
パスロジ社に申請した自社のテナントの管理画面にログインします。
事前に設定したマス目パターンのワンタイムパスワードを入力します。
RADIUS - SSO の設定をします。RADIUS の No. に 1 と入力し、アプリケーション名称 に任意の名前を入力し、認証の送信先URL において、https://<APMのFQDNまたはIPアドレス>/my.policy と入力し、ログインIDのValue属性 において Passlogic Domain を選択し、テナント追加 にチェックを入れ、次へ ボタンを押します。(ここで設定する アプリケーション名称 はAPM側の設定で利用します。)
入力内容を確認し、決定 ボタンを押します。
ドメイン名を以下のように任意の名称で作成します。(ドメイン名を作成せず、localでも接続可)
ポリシーを以下のように任意の名称で作成します。 (ポリシーの設定内容はここでは省略します。Passlogicクラウド版のマニュアルをご確認下さい。)
グループ名を以下のように任意の名称で作成します。(設定しなくても接続可)
認証対象ユーザを作成します。uid を入力し、ドメイン名 、ポリシー 、グループ1 は前項までに作成したものを選択します。その他必要事項を入力し、ワンタイムパスワード用のマス目パターンを入力し、次へボタンを押します。
attribute1 にADのグループ名を入力します。(こちらの値は、2章のAD認証との組合せによる設定例において利用します。本設定は必須ではございません。)注意:attributeを利用したい場合は、事前にパスロジ社に申請し、attribute名を登録して頂く必要がございます。
ここではテストのため、別のポリシー、グループを持つ他のユーザを登録しておきます。
属性も異なる値を登録しておきます。