Active Directoryのネットワークトポロジーについて
本サービスと統合Windows認証で連携するActive Directoryのネットワークトポロジーについては以下のとおりです。
- 単一フォレスト、単一ドメイン
- 単一フォレスト、複数ドメイン
- 複数フォレスト、複数ドメイン※1
※1一部の条件で、SPNEGO認証が利用できない場合があります。
単一フォレスト、単一ドメイン
単一フォレスト、単一ドメインの例
Active Directoryに必要な条件
無し
IIJ IDサービスに登録する場合の例
以下の例をもとにActive Directoryの情報を登録します。Active Directoryの登録方法については、「Active Directoryを登録する(オンプレミスのActive Directoryサーバと連携する場合)」をご覧ください。
| 項目 | 入力例 | |
|---|---|---|
| 基本設定 | 表示名 | (任意) |
| ADドメイン | example.com | |
| ドメインコントローラIPアドレス | 192.0.2.1 | |
単一フォレスト、複数ドメイン
単一フォレスト、複数ドメインの例
Active Directoryに必要な条件
無し
IIJ IDサービスに登録する場合の例
以下の例をもとにActive Directoryの情報を登録します。Active Directoryの登録方法については、「Active Directoryを登録する(オンプレミスのActive Directoryサーバと連携する場合)」をご覧ください。
| 項目 | 入力例 | 備考 | |
|---|---|---|---|
| 基本設定 | 表示名 | (任意) | |
| ADドメイン | example.com | 基本設定に登録されたADドメインがデフォルトとなります | |
| ドメインコントローラIPアドレス | 192.0.2.1 | ||
| マルチフォレスト・マルチドメイン設定 | ADドメイン | example2.com | |
| ドメインコントローラIPアドレス | 192.0.2.2 | ||
複数フォレスト、複数ドメイン
【参考】
利用者の端末が、デフォルトに登録するActive Directoryとは異なるフォレストのドメインに参加している場合は、フォーム認証のみを利用できます。SPNEGO認証は利用できません。
両方向での信頼関係の複数フォレスト、複数ドメインの例
一方向での信頼関係の複数フォレスト、複数ドメインの例
Active Directoryに必要な条件
複数のフォレストを持つActive Directoryと認証連携する場合、Active Directoryで以下の条件を満たす必要があります。
- フォレスト間に双方向、または、一方向の信頼関係があること
- 一方向の場合、デフォルトに登録するActive Directoryから別フォレストの方向に信頼関係を結びます
- 名前サフィックスルーティングが有効であること
IIJ IDサービスに登録する場合の例
以下の例をもとにActive Directoryの情報を登録します。Active Directoryの登録方法については、「Active Directoryを登録する(オンプレミスのActive Directoryサーバと連携する場合)」をご覧ください。
基本設定に登録されたドメインとは異なるフォレストのドメイン(図例: example3.com)へ参加したWindows端末の場合、フォーム認証のみを利用できます。
| 項目 | 入力例 | 備考 | |
|---|---|---|---|
| 基本設定 | 表示名 | (任意) | |
| ADドメイン | example.com | 基本設定に登録されたADドメインがデフォルトとなります | |
| ドメインコントローラIPアドレス | 192.0.2.1 | ||
| マルチフォレスト・マルチドメイン設定 | ADドメイン | example2.com | |
| ドメインコントローラIPアドレス | 192.0.2.2 | ||
| ADドメイン | example3.com | ||
| ドメインコントローラIPアドレス | 192.0.2.3 | ||