SafeNet トークン管理システムは、セキュアトークンを使用して高価値の保護を提供します。これにより、SafeNet トークン管理システム製品は、Parallels RAS での二要素認証用の完璧なツールとして機能します。
このセクションでは、以下の内容を説明します。
SafeNet 設定を構成するには、以下の手順を実行します。
[接続] セクションで、[OTP 用 URL] フィールドに有効な URL を入力します。OTP サービスとの接続を確立できることを確認するには、[接続の確認] ボタンをクリックします。
注: RAS Connection Broker は SafeNet トークン管理システムサーバーと通信します。セキュリティ上の理由から、認証サーバーをファイアウォールの内側に配置することを強くお勧めします。
[確認証明] タブをクリックします。
[モード] ドロップダウンリストで、ユーザーをどのような方法で認証するかを選択します。
次のモードを利用できます。
[すべてのユーザーに必須です:] を選択すると、システムを使用するすべてのユーザーが二要素認証を使用してログインする必要があります。
ドメイン認証されたユーザーのトークンを作成: ドメイン認証されたユーザーのソフトウェアトークンを Parallels RAS で自動作成することができます。ドロップダウンリストからトークンのタイプを選択します。このオプションは、ソフトウェアトークンでのみ機能します。
Safenet が付いているアカウントのみ利用できます: SafeNet アカウントを持たないユーザーは二要素認証を使用してログインしなくてもシステムを使用できます。
[TMS Web API URL] フィールドに SafeNet API URL の場所を入力します。
[ユーザーリポジトリ] フィールドにユーザーリポジトリの宛先を入力します。
[完了] をクリックします。
Parallels Client
Parallels Client の [新しいアカウント情報] ダイアログで、次の手順を実行します。
[OTP PIN] 数字フィールドに任意の 4 桁の数字を入力します(これらの数字はプロセスの後で必要になります)。
メールアドレスを入力し、[OK] をクリックします。
メールアカウントにログインして、SafeNet 認証をアクティベートするために必要な情報が記載されている電子メールを取得します。この電子メールの例を以下に示します。
アクティベーションキー: YZQHoczZWw3cBCNo
トークンシリアル番号: 4F214C507612A26A
MobilePASS クライアントを http://localhost:80/TMSService/ClientDownload/MobilePASSWin.exe からダウンロードします。
*ドメイン資格情報でログインします。
*MobilePASS クライアントと同じフォルダーに添付のシードファイルを保存してください。
ワンタイムパスワードを入力して、RD セッションホスト接続にログインします。
アプリケーション PIN: 4089
電子メールに記載されている URL から MobilePASS クライアントをダウンロードします。
SafeNet の電子メールに記載されているアクティベーションキーを入力します。
次に、電子メールに記載されているアプリケーション PIN を [MobilePASS PIN] フィールドに入力します。
[このゲスト OS の] をクリックして eToken 番号を生成し、[コピー] をクリックします。
OTP PIN と eToken を次の順番で組み合わせます。OTP + eToken
この値を Parallels Client に入力し、[OK] をクリックしてログインします。