の検索結果 :

×
会員登録 お問い合わせ

Contents

ユースケース: ドメインに参加しているマシンでの Kerberos 経由の Active Directory からの自動ログイン/SSO

このユースケースでは、Kerberos 認証を使用して、イントラネット ネットワーク内のドメインに参加しているマシンで自動ユーザー ログインを有効にするプロセスについて説明します。さまざまなサーバー構成 (IIS Windows、Apache Linux、Apache Windows) でホストされている WordPress (WP) サイトの Kerberos 認証の設定と、イントラネット ネットワーク外で開始されたログインに対する多要素認証 (MFA) の実装について説明します。

もっと詳しく知る プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン

さまざまな地理的な場所にオフィスを持つ多国籍組織は、従業員のワークステーション用にドメインに参加しているマシンを備えた集中型 IT インフラストラクチャを使用しています。このインフラストラクチャは、WordPress ベースのイントラネット サイトを含むさまざまな社内アプリケーションをホストしています。組織の敷地内の各ワークステーションは、Active Directory に参加しています。

  • システムを起動すると、従業員は Kerberos 認証を使用して自動的にログインする必要があります。
  • 企業ネットワークの外部からログインする従業員は、MFA を使用して認証するように求められます。通常、これには登録されたデバイス (携帯電話など) に送信された確認コードの入力が含まれます。
  • Active Directory統合/LDAP統合プラグイン
  • Kerberos認証
  • マルチファクタ認証

このソリューションでは、企業のネットワーク内のドメインに参加しているマシンに Kerberos 認証を使用した自動ログインを導入します。この設定により、ワークステーションは起動時に Kerberos 資格情報を使用して自動的に認証されるため、従業員はシームレスかつ安全にアクセスできます。

Kerberos 認証は組織の内部 WordPress イントラネット サイトにも設定されており、従業員に統一された安全なログイン エクスペリエンスを提供します。

セキュリティを強化するために、リモート アクセスに多要素認証 (MFA) が実装され、外部ユーザーは複数の要素を使用して ID を検証する必要があります。このアプローチにより、カスタマイズされた Kerberos および MFA プロトコルでセキュリティを強化しながら、アクセスが最適化されます。

  • 強化されたセキュリティ: Kerberos 認証と MFA はアクセス制御を強化し、会社のリソースを不正アクセスから保護します。
  • 改善されたユーザーエクスペリエンス: イントラネット ネットワーク内での自動ログインにより、ログイン時間が短縮され、従業員の生産性が向上します。
  • 簡素化された認証: 集中化された Kerberos セットアップは、ドメインに参加しているマシンと内部 Web アプリケーションに統合された認証メカニズムを提供します。
  • リモートアクセス制御: MFA により、外部からでも会社のリソースへの安全なリモート アクセスが保証されます。

Kerberos を使用してドメインに参加しているマシンに自動ログインを実装し、WordPress イントラネット サイトに Kerberos 認証を構成し、外部ログインに多要素認証 (MFA) を設定することで、企業は企業環境に合わせた安全で効率的なアクセス制御システムを確保しています。このアプローチにより、従業員の生産性が向上し、組織全体のセキュリティ体制が強化され、機密データとリソースが潜在的な脅威から保護されます。



ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応