認証サーバーの設定

概要

RU Serverを使用してリモートHostsの認証を行うことができます。Hostのセキュリティ設定で関連する認証方法はカスタムサーバーセキュリティと呼ばれます。

RU Serverを認証ハブとして使用することで、Hostのアクセス権限を中央管理できます。特定のユーザーのアクセスをすぐに取り消したり、リモートHostの設定を変更することなく、権限を修正したりすることができます。

RU Serverの設定

まず、Hostへのアクセス権を付与したいユーザーとグループを作成する必要があります。ユーザーに直接権限を割り当てることもできますが、ユーザーがメンバーであるグループに割り当てる方が良い戦略となります。

ユーザーの作成

  1. RU Serverをインストールし、ViewerおよびHostに直接アクセス可能であることを確認します。
  2. 管理者コンソールを開き、ファイルアドレス帳マネージャーに移動します。 ファイルメニュー - アドレス帳マネージャー
  3. ユーザーを右クリックし、新しいユーザーの作成を選択します。 新しいユーザーを追加
  4. ユーザー名を入力し、パスワードの変更をクリックします。 新しいユーザーダイアログ
  5. 新しいパスワードを設定して確認し、OKをクリックします。 パスワードの設定
  6. 変更を適用するには緑のチェックマークをクリックします。 変更の適用

グループの作成

  1. グループを右クリックし、新しいグループの作成を選択します。 グループの作成メニュー
  2. グループ名を入力し、OKをクリックします。 グループの作成
  3. メンバータブに切り替え、追加をクリックします。 メンバーを追加
  4. リストからユーザーを選択し、選択をクリックしてグループに追加します。 メンバーをグループに追加
  5. ユーザー'johndoe'が'Administrators'グループのメンバーになりました。OKをクリックします。 グループにメンバーを追加
  6. 変更を適用するには緑のチェックマークをクリックします。 変更を適用する

Hostの設定

Host側では、カスタムサーバーセキュリティ認証方法を有効にし、このHostへのアクセスを付与したいユーザーおよび/またはグループを選択する必要があります。

  1. Hostアイコンを右クリックし、Hostの設定を選択します。 Hostの設定
  2. 認証に移動し、カスタムサーバーセキュリティをオンにし、サーバーをクリックします。 カスタムサーバーセキュリティを有効にする
  3. 追加をクリックします。 サーバーを追加
  4. RU Server の名前とアドレスを入力し、OKをクリックします。 サーバーの認証情報を入力
  5. リストからサーバーが選択されていることを確認し、OKをクリックします。 サーバーリスト
  6. ユーザーとアクセス制御をクリックします。 ユーザーとアクセス制御
  7. サーバーアカウントの認証情報を入力し、OKをクリックしてサインインします。 アカウントの認証情報を入力
  8. サーバーへのサインインが成功するまでお待ちください。 サーバーにサインイン中
  9. 権限ダイアログが表示されます。追加をクリックします。 権限を設定
  10. 私たちの例では、ユーザー'johndoe'がメンバーであるグループ'Administrators'を選択します。グループを選択して選択をクリックします。 Administratorsグループを選択
  11. グループ'Administrators'に必要な権限が設定されていることを確認し、OKをクリックします。 アクセス権限を確認
  12. Host 設定を閉じます。

これで'Administrators'グループの任意のメンバーが、このHostにリモートでアクセス(認証)できるようになります。前提として、彼らは最初にRU Serverにサインインする必要があります。

リモートセッションを開始する

'カスタムサーバーセキュリティ'を認証方法として設定したため、まずViewerアプリでRU Serverにサインインする必要があります。

  1. Viewerの右上隅にあるサインインをクリックします。 サインインボタン
  2. アカウントのログイン名とパスワードを入力します—この例では'johndoe'が'Administrators'グループのメンバーで、このHostへのアクセスが許可されています—そしてサーバーをクリックします。 サインインウィンドウ

    あるいは、管理タブに移動してサーバーマネージャーをクリックすると、サーバーリストを開くことができます。

    ツールバーからサーバーリストにアクセス
  3. 追加をクリックします。 サーバーを追加
  4. サーバーの説明的な名前とサーバーのIPアドレスまたはDNS名を入力します。OKをクリックします。 サーバーアドレスを入力
  5. サーバーがリストに表示されます。それを選択してOKをクリックします。 サーバーリスト
  6. ドロップダウンリストでサーバーが選択されていることを確認し、OKをクリックしてサインインします。 サーバーにサインイン
  7. 右上にユーザー名が表示されている場合、サーバーにサインインしたことになります。 正常にサインイン
  8. リモートHostに接続するには、直接接続およびインターネット-ID接続に関するガイドに従ってください。RU Serverにサインインした後、パスワードを入力することなく直ちにHostに認証できます。

カスタムサーバーセキュリティを強制する

RU Serverでユーザーに対してカスタムサーバーセキュリティを強制すると、そのユーザーは'カスタムサーバーセキュリティ'認証方法を使ってリモートHostsにのみ認証できるようになります。これは、ユーザーがRU Serverにサインインしている場合にのみ機能します。

カスタムサーバーセキュリティを強制する

このオプションは、システム管理者がユーザーにRU Serverへのサインイン時に'カスタムサーバーセキュリティ'認証を独占的に使用させたい場合に便利です。

MSI 設定ツールを使用して一括設定

複数のリモートマシンにHostを展開する必要がある場合、インストール後に各Hostで手動で権限を設定するのは最適ではありません。代わりに、MSI 設定ツールを使用して、カスタムサーバーセキュリティ認証方法を含め、Hostを事前に設定します。

個々のユーザーではなくグループのために権限を設定することが最良の戦略です。異なる権限セットを持つグループを使用し、Host設定でカスタムサーバーセキュリティ認証用の許可されたグループとしてすべて追加します。特定のユーザーのアクセス権限を変更するには、そのユーザーを設定を変更することなく、グループ間で移動させるだけです。

関連する記事


アドレス帳の同期を設定する

RU Serverを使用したライセンスの管理