Active Directoryのネットワークトポロジーについて

本サービスと統合Windows認証で連携するActive Directoryのネットワークトポロジーについては以下のとおりです。

  • 単一フォレスト、単一ドメイン
  • 単一フォレスト、複数ドメイン
  • 複数フォレスト、複数ドメイン※1
    ※1一部の条件で、SPNEGO認証が利用できない場合があります。
単一フォレスト、単一ドメイン

単一フォレスト、単一ドメインの例


Active Directoryに必要な条件

無し

IIJ IDサービスに登録する場合の例

以下の例をもとにActive Directoryの情報を登録します。Active Directoryの登録方法については、「Active Directoryを登録する(オンプレミスのActive Directoryサーバと連携する場合)」をご覧ください。

項目入力例
基本設定表示名(任意)
ADドメインexample.com
ドメインコントローラIPアドレス192.0.2.1
単一フォレスト、複数ドメイン

単一フォレスト、複数ドメインの例


Active Directoryに必要な条件

無し

IIJ IDサービスに登録する場合の例

以下の例をもとにActive Directoryの情報を登録します。Active Directoryの登録方法については、「Active Directoryを登録する(オンプレミスのActive Directoryサーバと連携する場合)」をご覧ください。

項目入力例備考
基本設定表示名(任意) 
ADドメインexample.com

基本設定に登録されたADドメインがデフォルトとなります
基本設定に登録されたドメインは、フォーム認証でユーザ名を入力する際にドメインの入力を省略できます

ドメインコントローラIPアドレス192.0.2.1 
マルチフォレスト・マルチドメイン設定ADドメインexample2.com 
ドメインコントローラIPアドレス192.0.2.2 
複数フォレスト、複数ドメイン
【参考】

利用者の端末が、デフォルトに登録するActive Directoryとは異なるフォレストのドメインに参加している場合は、フォーム認証のみを利用できます。SPNEGO認証は利用できません。

両方向での信頼関係の複数フォレスト、複数ドメインの例

一方向での信頼関係の複数フォレスト、複数ドメインの例

Active Directoryに必要な条件

複数のフォレストを持つActive Directoryと認証連携する場合、Active Directoryで以下の条件を満たす必要があります。

  • フォレスト間に双方向、または、一方向の信頼関係があること
    • 一方向の場合、デフォルトに登録するActive Directoryから別フォレストの方向に信頼関係を結びます
  • 名前サフィックスルーティングが有効であること

IIJ IDサービスに登録する場合の例

以下の例をもとにActive Directoryの情報を登録します。Active Directoryの登録方法については、「Active Directoryを登録する(オンプレミスのActive Directoryサーバと連携する場合)」をご覧ください。
基本設定に登録されたドメインとは異なるフォレストのドメイン(図例: example3.com)へ参加したWindows端末の場合、フォーム認証のみを利用できます。

項目入力例備考
基本設定表示名(任意) 
ADドメインexample.com

基本設定に登録されたADドメインがデフォルトとなります
基本設定に登録されたドメインは、フォーム認証でユーザ名を入力する際にドメインの入力を省略できます

ドメインコントローラIPアドレス192.0.2.1 
マルチフォレスト・マルチドメイン設定ADドメインexample2.com 
ドメインコントローラIPアドレス192.0.2.2 
ADドメインexample3.com 
ドメインコントローラIPアドレス192.0.2.3