スタートアップガイド:SAML認証
ユーザ認証をIDプロバイダによるSAML認証で行うことを選択された場合に、最低限実施が必要な作業は以下のとおりです。作業については「認証にActive Directoryを利用しない場合」の項目に沿って実施してください。
1:「お客様が本サービスの設定を行う」までに必要な準備
以下のとおり準備を実施します。詳しくは「お客様に事前に準備していただく設定」をご覧ください。
1-1. ご提供いただいたネットワークセグメントへの経路を確保する
1-2. 各サーバ/クライアント間のポートを開放する
2:「お客様が本サービスの設定を行う」以降に実施いただく作業
以下のとおり作業を実施します。SAML認証設定ではIIJ IDとの連携をお申込みいただくか、その他のIDプロバイダを利用されるかにより作業内容が異なります。ご利用形態に応じて「IIJ IDサービス」または「外部IDプロバイダ」をご覧ください。
2-1 SAML認証設定を行う
2-2 VPN接続するデバイスに『Secure Accessクライアント』をインストールする(Secure Accessクライアント 利用方法)
本作業が完了すると「VPNトンネリング機能」が利用できます。
また、「VPNトンネリング機能」の利用に際しては不要ですが、本サービスの各種サービス提供インタフェースの利便性向上のために、DNSサーバの設定を推奨します。設定方法については、「条件付きフォワーダー」をご覧ください。