Gluegent Blog

Gluegent Blog

もうパスワード入力は不要!?統合Windows 認証導入ガイド

  • Gluegent Gate
  • 技術
x facebook Line url copyコピーしました
もうパスワード入力は不要!?統合Windows 認証導入ガイド

統合Windows認証とは、多くの企業に導入されている「Active Directory」に参加しているクライアントが、WebブラウザなどでWindowsのユーザーアカウント情報を使って認証を行う仕組みのことです。
これにより、利用者がGluegent Gate にログインする際に、改めてユーザー名やパスワードを入力する手間を省き、連携したサービスへのシングルサインオン(SSO)を実現できます。

今回の記事では、統合Windows認証の仕組みや統合Windows認証を利用したGluegent  Gate の設定方法をご紹介いたします。

統合Windows認証の仕組み

統合Windows認証の仕組みには、主にMicrosoftの「Active Directory」という会社内のパソコンやユーザー情報を管理するシステムが関係しています。

Windowsにログインしたときにユーザーアカウント情報で自動的にログインしてくれるため、ユーザーはログインIDを入れることなく連携サービスにログインすることができるようになります。

詳細は、Microsoft公式ページ「Windows 認証の概要 」をご確認ください。

統合Windows認証を利用したGluegent Gateの設定方法

それでは、統合Windows認証 を利用したGluegent Gate やクライアント PC側の設定方法をご紹介します。

各詳細手順については、弊社マニュアルの「統合Windows認証の利用」をご参照ください。こちらのマニュアルをご参照いただくには、クラウドコンシェルジュへのサインインが必要です。

統合Windows認証を行うには、対象の PC Active Directory ドメインに参加している必要があります

ステップ1:Keytab ファイルの生成

Administratorの権限のユーザーでActive Directory サーバーにログインして、コマンドプロンプトを起動し、以下のコマンドを実行します。

ktpass -princ HTTP/auth-kerb.gluegent.net@<ADドメイン名(大文字)> -crypto aes256-sha1 -ptype KRB5_NT_PRINCIPAL mapuser <管理者のユーザー名>@<ADドメイン名(大文字)> -pass <管理者のパスワード> -out "C:\glg.keytab"

※ <ADドメイン名><管理者のユーザー名><管理者のパスワード>はお客様の環境の情報に読み替えてください。

同じActive Directory ドメイン名に対して、Keytabファイルを新たに作成した場合、古いKeytabファイルは無効になる可能性がありますので再作成の際はご注意ください。

ステップ2:Keytabファイルのアップロード

ステップ1で作成したKeytabファイルをGluegent Gate側にアップロードするため、管理者アカウントでログインをします。

  1. 管理画面の左メニューの「認証」「統合Windows認証」をクリックします。
  2. Keytab ファイルをアップロードし、「保存」をクリックします。

ステップ3:認証ルールの作成

認証ルール(本人確認のための処理)の作成を行います。

  1. 左メニューの「認証」「新規登録」の順にクリックします。
  2. 認証ルールの新規登録画面に遷移し、PC 向けの認証ルールの認証方式で「統合Windows認証」を選択します。

3. 「登録」をクリックします。

ステップ4:クライアント PC側の設定

利用端末側から統合Windows認証の有効化を行います。

  1. インターネットオプションを開き、「詳細設定」タブにて、「セキュリティ」セクションの「統合Windows認証使用する」のチェックをオンにし「適用」をクリックします。

2. 「セキュリティ」タブにて「ローカルイントラネット」を選択し、「サイト」をクリックします。「詳細設定」をクリックします。「https://*.gluegent.net」 を追加し、「閉じる」をクリックします。

3. 再び「セキュリティ」タブに戻り、「ローカルイントラネット」「レベルのカスタマイズ」をクリックします。

4. 「ユーザー認証」セクションにて「現在のユーザー名とパスワードで自動的にログオンする」を選択して「OK」をクリックします。

以上で統合Windows認証の設定は完了です。

※ Active Directoryのグループポリシーを用いることで、クライアント  PCに対しての設定を自動的かつ一元的に設定を適用することも可能です。

設定を行ったクライアント PC で再起動し、Gluegent Gate にログインをしてみてください。

ID/パスワードが聞かれずに、ユーザーポータル画面にログインできれば成功です

まとめ

いかがでしたでしょうか。統合Windows認証は、毎日のパスワード入力という小さなストレスを解消し、同時に企業のセキュリティを大きく向上させる強力な味方です。特にクラウドやリモートワークが当たり前となった今、この技術は単なる利便性だけでなく、より安全なアクセスを実現するための重要な基盤となります。

Gluegent Gate の統合 Windows 認証は、Windows のユーザーアカウント情報を利用して、Web アプリケーションなどに自動ログインが可能です。Active Directoryと連携することで、様々なサービスとのシングルサインオン (SSO) を実現します。
お客様の多様なニーズにお応えできるよう、ご利用パターンに合わせて柔軟に適用できます。利用にあたっては、1ヶ月間の無料トライアル期間を設けておりますので、興味があれば、ぜひお気軽にご相談いただければと思います。