RAS Connection Broker の接続設定
RAS Connection Broker の接続設定には、[接続] カテゴリーからアクセスします。
認証タイプの選択
[認証] タブを選択します。[許可された認証タイプ] セクションで次のいずれかのオプションを選択します。
資格情報: ユーザー資格情報は RAS が実行されている Windows システムによって認証されます。Windows の認証に使用される資格情報も、RDP セッションにログインするために使用されます。
スマートカード: スマートカード認証。Windows 認証と同様に、スマートカードの資格情報は、RAS と RDP 間で共有されます。そのため、スマートカードの資格情報を入力する必要があるのは 1 回だけです。Windows 認証と異なり、ユーザーに必要な情報はスマートカードの PIN のみです。ユーザー名はスマートカードから自動的に取得されるため、ユーザーはこれを提供する必要がありません。
ウェブ(SAML): SAML SSO 認証。
ウェブ + 資格情報。**ウェブ(SAML)**と同じですが、ユーザーが公開アプリケーションを起動するときに資格情報の入力が求められます。
スマートカードの認証情報が無効の場合、RAS Connection Broker は Local Security Authority Subsystem Service (LSASS)を組み込みません。スマートカード認証は、Parallels Client for Windows/Mac/Linux で使用できます。Parallels Client が RDP セッション内で実行されている場合、スマートカードは認証に使用できないことに注意してください。
スマートカードの証明書
スマートカードを使用するには、ユーザーのデバイスに有効な証明書をインストールしておく必要があります。そのためには、認証局のルート証明書をデバイスの鍵ストアにインポートしなければなりません。
以下の条件を満たした証明書を使用してください。
”キー使用法”フィールドにデジタル署名が入っていなければなりません。
”サブジェクト代替名”(SAN)フィールドにユーザーのプリンシパル名(UPN)が入っていなければなりません。
”拡張キー使用法”フィールドにスマートカードのログオンとクライアント認証が入っていなければなりません。
認証ドメイン
認証ドメインを指定するには、次のいずれかを選択します。
特定: このオプションを選択し、特定のドメイン名を入力します。
信頼性のある全ドメイン: Parallels RAS に接続するユーザーについての情報がフォレスト内のさまざまなドメインに保存されている場合、複数のドメインに対して認証するには、[信頼性のある全ドメイン] オプションを選択します。
指定されたクライアントドメインを使用: このオプションを選択すると、Parallels Client の接続プロパティで指定されたドメインを使用します。クライアント側でドメイン名が指定されていない場合、上記の設定に従って認証が行われます。
クライアントに NetBIOS 資格情報の使用を強制する: このオプションを選択すると、Parallels Client はユーザー名を NetBIOS ユーザー名で置き換えます。
注: スマートカードの資格情報の“Subject Alternative Name”(SAN)フィールドにユーザープリンシパル名(UPN)がない場合(あるいは、“Subject Alternative Name”フィールド自体がない場合)、[クライアントに NetBIOS 資格情報の使用を強制する] オプションを無効にする必要があります。
推奨: ドメイン名の変更や、その他の認証関連の変更を行った後は、[設定] タブの [セッション ID のキャッシュを削除する] ボタンをクリックしてください。
ドメインユーザー以外に対する認証
スタンドアロンマシンで指定されたユーザーに対してユーザーセッションを認証するには、ドメイン名の代わりに [workgroup_name] / [machine_name] を入力する必要があります。ワークグループ WORKGROUP のメンバーである SERVER1 と呼ばれるマシン上のローカルユーザーのリストに対してユーザーを認証する場合、ドメインフィールドには次のように入力します。WORKGROUP/SERVER1
ドメインのパスワードを変更する
ドメインパスワードの変更にカスタム URL を使用するように Parallels Client を構成できます。
ドメインパスワードの変更にカスタム URL を使用するように Parallels Client を構成するには、次の手順を実行します。
[”ドメインパスワードを変更”オプションにカスタムリンクを使用する] を選択します。
以下のテキストフィールドにリンクを追加します。