AccessAgent は、GINA モードまたは非 GINA モードで Windows ワークステーションにデプロイすることができます。
GINA モードをオンまたはオフにして AccessAgent をデプロイした場合、どのログオン画面とデスクトップ構成がサポートされるか、2 要素認証はサポートされるかどうかについて、以下の表に示します。
AccessAgent をデプロイしたときの GINA モード | 対話式のログオンがサポートされる画面 | サポートされるデスクトップ構成 | 2 要素認証がサポートされるかどうか |
---|---|---|---|
GINA モードがオン | ESSO AccessAgent 画面 Windows ログオン画面 |
|
はい |
GINA モードがオフ | Windows ログオン画面 |
|
いいえ |
ユーザーは自分の Wallet にログインされ、自分の Windows 資格情報を使用して自動的に Windows にログインされます。
次に、AccessAgent は同じユーザー資格情報を使用して、このユーザーのキャッシュされた Wallet にユーザーをログオンさせ、さらに IMS Server にもログオンさせます。
ユーザーが ESSO AccessAgent 画面の「Windows でログオン」をクリックしても、MSGINA は置き換えられず、引き続き使用することができます。
共有デスクトップ構成とプライベート・デスクトップ構成の場合、および 2 要素認証を使用する場合は、ESSO AccessAgent 画面が必要になります。ESSO GINA には、ESSO AccessAgent 画面でのセルフサービス・サインアップ・サービスとパスワード・リセット・サービスも用意されています。