IBM Security Access Manager for Enterprise Single Sign-On バージョン 8.2

Windows の対話式ログオン・エクスペリエンスの計画

AccessAgent は、GINA モードまたは非 GINA モードで Windows ワークステーションにデプロイすることができます。

GINA モードをオンまたはオフにして AccessAgent をデプロイした場合、どのログオン画面とデスクトップ構成がサポートされるか、2 要素認証はサポートされるかどうかについて、以下の表に示します。

AccessAgent をデプロイしたときの GINA モード	対話式のログオンがサポートされる画面	サポートされるデスクトップ構成	2 要素認証がサポートされるかどうか
GINA モードがオン	ESSO AccessAgent 画面 Windows ログオン画面	共有デスクトッププライベート・デスクトップ個人用デスクトップ	はい
GINA モードがオフ	Windows ログオン画面	個人用デスクトップローミング・デスクトップ	いいえ

注: Windows XP、Windows Server 2003、およびそれより前の Windows バージョンの場合、対話式のログオン設定は、ESSO GINA 認証モジュールまたは MSGINA 認証モジュールによって制御されます。Windows Vista 以降のバージョンでは、GINA ベースのログオン・アーキテクチャーは資格情報プロバイダー・モデルに置き換えられています。

GINA モードの場合、ユーザーは自分の ISAM ESSO 資格情報を使用して、ESSO AccessAgent 画面から Windows デスクトップにログオンします。
ユーザーは自分の Wallet にログインされ、自分の Windows 資格情報を使用して自動的に Windows にログインされます。
非 GINA モードの場合、ユーザーは自分の Active Directory 資格情報を使用して、通常の Windows ログオン画面から Windows デスクトップにログオンします。
次に、AccessAgent は同じユーザー資格情報を使用して、このユーザーのキャッシュされた Wallet にユーザーをログオンさせ、さらに IMS Server にもログオンさせます。

AccessAgent は、ESSO ネットワーク・プロバイダーというモジュールを使用して Active Directory の資格情報を取得し、この資格情報を使用して、ユーザーを自分の Wallet に自動的にログオンさせます。
注: ESSO ネットワーク・プロバイダーが正常に機能するには、Active Directory パスワードの同期が有効になっている必要があります。

ユーザーが ESSO AccessAgent 画面の「Windows でログオン」をクリックしても、MSGINA は置き換えられず、引き続き使用することができます。

共有デスクトップ構成とプライベート・デスクトップ構成の場合、および 2 要素認証を使用する場合は、ESSO AccessAgent 画面が必要になります。ESSO GINA には、ESSO AccessAgent 画面でのセルフサービス・サインアップ・サービスとパスワード・リセット・サービスも用意されています。

フィードバック