1. サポート − GMOトラスト・ログイン
  2. ID連携
  3. Active Directory連携

設定手順①-2 新ADコネクターインストール方法

GMOトラスト・ログインチーム
  • 更新

 

こちらのページでは、Active Directory連携の設定方法をご案内しています。
内容をお読みいただき、ご不明な箇所やお困りの点がありましたら、お気軽にお問い合わせください。

※無料トライアルによる検証の場合は、新規ご相談窓口(03-4545-2303)までお問い合わせください。

 

目次:

1. システムの仕組みについて

2. 設定手順

3. インストール手順

4. ログについて

5.アンインストール手順

6.FAQ

7.補足

 

 システムの仕組みについて

仕組みの概要

お客様にとって、最も手間がかからない導入・運用を行っていただけるよう、AD連携機能の設計・実装をしています。
トラスト・ログインのAD連携機能の特徴は以下の通りです。

  • お客様のネットワーク環境に外部から接続しない。
  • ADコネクターはアウトバウンド通信のみを利用する。インバウンド通信は必要ない。
  • ADに対して読み取りだけを行い、書き込みは一切行わない。管理者の権限も不要。
  • ADのパスワードは、トラスト・ログインに一切保存されない。毎回ログイン時に
    ADへ認証の問い合わせを行うので、常に現行のADパスワードでのログインとなる。
  • 導入するのに、特殊な知識は不要(ADの管理者が数時間以内に導入できる前提)

 設定手順


事前準備

想定動作環境:.NET Framework 4.8がインストールされているWindows OS

確認済動作環境:Windows Server 2016, 2019, 2022 / .NET Framework 4.8

※インストーラー実行時はインターネット接続可能な環境で実施ください。
※インストーラー実行時は端末のローカル管理者権限が必要です。

  1. AD連携機能のお申し込み完了後、AD設定が行えるようになります。
    管理者画面「設定 > Active Directory連携 > 設定」ボタンから
    1)コネクターのインストーラー
    ※ 現在、新ADコネクターは管理画面から取得いただけないため、こちらからご取得ください。

    2)コネクターのZIPファイルをダウンロードします。

    ※インストーラーファイル詳細



  2. コネクター設定ファイルを開き内容を確認しておきます。
    ※新ADコネクターインストール時に利用します。






インストール手順

  1. インストール済みのファイルをダブルクリックしインストーラーを立ち上げます。




  2. セットアップウィザードのダイアログが立ち上がるため「次へ」をクリックします。



  3. インストール先フォルダーの指定が特になければそのまま「次へ」をクリックします。



  4. 接続パラメーターを入力し「次へ」をクリックします。



    各入力項目については設定ファイル内の以下に表示されている値をそれぞれ入力してください。

    接続先ドメイン :mq.messageQueueHostの値
    バーチャルホスト:mq.messageQueueVhostの値
    ユーザー名   :mq.messageQueueusernameの値
    パスワード   :mq.messageQueuePasswordの値




  5. 「インストール」をクリックすると、インストールがはじまり完了後に「完了」をクリックします。






  6. インストール後コネクターはWindows サービスとして自動開始されます。
    稼働状況を確認したい場合はServices 管理ツールから    「TrustLoginADConnector」をご確認ください。

ログについて

ログの確認方法
ADコネクターのログはデフォルトの場合、以下のフォルダより確認可能です。

C:\ProgramData\TrustLoginADConnectorData\Logs
※ログは日ごとのファイルとして作成されます。




ログの出力はデフォルトではINFOモードとなっており、DEBUGモードに変更を行うことでより詳細なログを出力可能です。

出力レベルの変更方法

  1. コネクターインストール先のフォルダから「Config」ファイルを開きます。



  2. 「INFO」の箇所を「DEBUG」に変更し保存します。






  3. Services 管理ツールから「TrustLoginADConnector」を右クリックして「Stop」後
    再度「Start」で再起動します。






アンインストール手順

  1. アンインストールにはインストール時に利用したインストーラーファイルから実施します。
    ※アンインストールには、ADコネクターは削除されますが、生成したログファイルは削除対象外となります。


  2. 「次へ」をクリックします。


  3. 「削除」をクリック後、再度「削除」をクリックします。



  4. 削除が開始されますので終了後に「完了」をクリックします。






FAQ

1.新ADコネクターのメリットは?
・TLS 1.2対応
・容量軽減
・自己署名証明書でのLDAPS対応

2.旧コネクターからの移行期限はありますか?
旧コネクターの有効期限はありませんが、セキュリティ上、早めの移行を推奨しております。


補足

旧ADコネクター稼働中も新ADコネクターをインストールすることが可能なため、シームレスに移行可能です。

手順

  1. 旧ADコネクター稼働中のまま、新コネクターをインストール。 (新旧共存可能)
  2. 新コネクターインストール完了後、テストとして旧ADコネクターのサービスを停止し、新コネクターの動作が正常かを確認。
  3. 正常な動作を確認できた後、旧コネクターを削除、またはバックアップとして停止にする。

 

この記事は役に立ちましたか?

関連記事

  1. ホーム
  2. Active Directory連携
  3. 設定手順①-2 新ADコネクターインストール方法

設定手順①-2 新ADコネクターインストール方法

GMOトラスト・ログインチーム
  • 更新

 

こちらのページでは、Active Directory連携の設定方法をご案内しています。
内容をお読みいただき、ご不明な箇所やお困りの点がありましたら、お気軽にお問い合わせください。

※無料トライアルによる検証の場合は、新規ご相談窓口(03-4545-2303)までお問い合わせください。

 

目次:

1. システムの仕組みについて

2. 設定手順

3. インストール手順

4. ログについて

5.アンインストール手順

6.FAQ

7.補足

 

 システムの仕組みについて

仕組みの概要

お客様にとって、最も手間がかからない導入・運用を行っていただけるよう、AD連携機能の設計・実装をしています。
トラスト・ログインのAD連携機能の特徴は以下の通りです。

  • お客様のネットワーク環境に外部から接続しない。
  • ADコネクターはアウトバウンド通信のみを利用する。インバウンド通信は必要ない。
  • ADに対して読み取りだけを行い、書き込みは一切行わない。管理者の権限も不要。
  • ADのパスワードは、トラスト・ログインに一切保存されない。毎回ログイン時に
    ADへ認証の問い合わせを行うので、常に現行のADパスワードでのログインとなる。
  • 導入するのに、特殊な知識は不要(ADの管理者が数時間以内に導入できる前提)

 設定手順


事前準備

想定動作環境:.NET Framework 4.8がインストールされているWindows OS

確認済動作環境:Windows Server 2016, 2019, 2022 / .NET Framework 4.8

※インストーラー実行時はインターネット接続可能な環境で実施ください。
※インストーラー実行時は端末のローカル管理者権限が必要です。

  1. AD連携機能のお申し込み完了後、AD設定が行えるようになります。
    管理者画面「設定 > Active Directory連携 > 設定」ボタンから
    1)コネクターのインストーラー
    ※ 現在、新ADコネクターは管理画面から取得いただけないため、こちらからご取得ください。

    2)コネクターのZIPファイルをダウンロードします。

    ※インストーラーファイル詳細



  2. コネクター設定ファイルを開き内容を確認しておきます。
    ※新ADコネクターインストール時に利用します。






インストール手順

  1. インストール済みのファイルをダブルクリックしインストーラーを立ち上げます。




  2. セットアップウィザードのダイアログが立ち上がるため「次へ」をクリックします。



  3. インストール先フォルダーの指定が特になければそのまま「次へ」をクリックします。



  4. 接続パラメーターを入力し「次へ」をクリックします。



    各入力項目については設定ファイル内の以下に表示されている値をそれぞれ入力してください。

    接続先ドメイン :mq.messageQueueHostの値
    バーチャルホスト:mq.messageQueueVhostの値
    ユーザー名   :mq.messageQueueusernameの値
    パスワード   :mq.messageQueuePasswordの値




  5. 「インストール」をクリックすると、インストールがはじまり完了後に「完了」をクリックします。






  6. インストール後コネクターはWindows サービスとして自動開始されます。
    稼働状況を確認したい場合はServices 管理ツールから    「TrustLoginADConnector」をご確認ください。

ログについて

ログの確認方法
ADコネクターのログはデフォルトの場合、以下のフォルダより確認可能です。

C:\ProgramData\TrustLoginADConnectorData\Logs
※ログは日ごとのファイルとして作成されます。




ログの出力はデフォルトではINFOモードとなっており、DEBUGモードに変更を行うことでより詳細なログを出力可能です。

出力レベルの変更方法

  1. コネクターインストール先のフォルダから「Config」ファイルを開きます。



  2. 「INFO」の箇所を「DEBUG」に変更し保存します。






  3. Services 管理ツールから「TrustLoginADConnector」を右クリックして「Stop」後
    再度「Start」で再起動します。






アンインストール手順

  1. アンインストールにはインストール時に利用したインストーラーファイルから実施します。
    ※アンインストールには、ADコネクターは削除されますが、生成したログファイルは削除対象外となります。


  2. 「次へ」をクリックします。


  3. 「削除」をクリック後、再度「削除」をクリックします。



  4. 削除が開始されますので終了後に「完了」をクリックします。






FAQ

1.新ADコネクターのメリットは?
・TLS 1.2対応
・容量軽減
・自己署名証明書でのLDAPS対応

2.旧コネクターからの移行期限はありますか?
旧コネクターの有効期限はありませんが、セキュリティ上、早めの移行を推奨しております。


補足

旧ADコネクター稼働中も新ADコネクターをインストールすることが可能なため、シームレスに移行可能です。

手順

  1. 旧ADコネクター稼働中のまま、新コネクターをインストール。 (新旧共存可能)
  2. 新コネクターインストール完了後、テストとして旧ADコネクターのサービスを停止し、新コネクターの動作が正常かを確認。
  3. 正常な動作を確認できた後、旧コネクターを削除、またはバックアップとして停止にする。

 

関連記事