サードパーティ要求プロバイダーの要求ルールの構成 - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

サードパーティ ADFS サーバー用に自社の ADFS サーバー上に要求プロバイダー信頼を作成した後で、サードパーティ ADFS サーバーが自社の ADFS サーバーに転送する必要があるものを構成する必要があります。

始める前に

ADFS サーバーで [AD FS 管理] ウィンドウが開いている必要があり、サードパーティ ADFS サーバー用に要求プロバイダー信頼が作成されている必要があります。

このタスクについて

このタスクは、サンプルシナリオに基づき、ADFS を使用する要求ベース認証の導入プロセスの一部です。

手順

  1. [AD FS] ウィンドウで、[信頼関係 > 要求プロバイダー信頼] をクリックし、サードパーティ ADFS に対応する要求プロバイダー信頼を選択して、[アクション] ペインで [要求ルールの編集] をクリックします。
    [要求ルールの編集] ウィンドウが開きます。
  2. UPN の要求ルールが存在しない場合は追加します。
    1. [ルールの追加] をクリックします。
    2. [要求ルールテンプレート] ドロップダウンリストから、[通過または受信要求のフィルタリング] を選択し、[次へ] をクリックします。
    3. ルールを構成し、[終了] をクリックします。
      要求ルール名
      ルールを覚えやすくする名前を入力します。
      受信要求タイプ
      [UPN] を選択します。
      特定の電子メールサフィックス値に一致する要求値のみを通過させる
      このオプションを選択し、電子メールサフィックス値を入力します。たとえば、CompanyXYZ.com などです。
      要確認: セキュリティ対策としてサードパーティ要求プロバイダーから受信する要求をフィルタリングし、サードパーティ要求プロバイダーが予期しない値を送信できなくすることを推奨します。たとえば、XYZ 社が自社のユーザーになりすまし、より高い権限を取得するのを防ぐことができます。サードパーティ要求プロバイダーを取り扱う場合は、[すべての要求値を通過させる] は避ける必要があります。
  3. グループの要求ルールが存在しない場合は追加します。
    1. [ルールの追加] をクリックします。
    2. [要求ルールテンプレート] ドロップダウンリストから、[通過または受信要求のフィルタリング] を選択し、[次へ] をクリックします。
    3. ルールを構成し、[終了] をクリックします。
      要求ルール名
      ルールを覚えやすくする名前を入力します。
      受信要求タイプ
      [グループ] を選択します。
      特定の値から始まる要求値のみを通過させる
      このオプションを選択し、先頭の値を入力します。たとえば、CompanyXYZ\ または CompanyXYZ.com\ などです。使用する必要がある形式については IT 部門に確認してください。
  4. [適用] をクリックします。