ESETオンラインヘルプ

トピックを選択

AD FS

ESAは、Active Directory Federation Services (AD FS)を使用していて、2FAでそれを保護する場合に、最適なセキュリティの選択肢です。

インストールを開始するには、AD FSを実行しているコンピューターで、ライブインストーラーを使用するか、汎用インストーラー(.EXEファイル)を実行します。メッセージが表示されたら、AD FSコンポーネントの横にあるチェックボックスを選択し、インストールを完了します。

AD FSのインストール中には、設定が変更されます。ESET Secure Authentication認証方法が追加されます。また、場所が指定されていない場合は、Intranetの場所とExtranetの場所の両方が追加されます。次の図は、ESAのAD FSコンポーネントをインストールする前にIntranetの場所が選択されている状態での構成の変更を示しています。

adfs_configuration

インストールが完了したら、ESAC Webコンソールを開き、Componentsに移動して、AD FSをクリックすると、2FA is enabledオプションとAllow non 2FAオプションが有効になっています。

認証が必要なWebサイトで、AD FSに対してIDが検証され、ESAによる2FA保護が特定のAD FSに適用されている場合、IDの検証が成功した後に、OTPを入力するか、プッシュ通知を承認するか、FIDO経由で認証するように求められます。

esaadfs_otp-and-push

OTPが必要な場合(左側)。プッシュ通知の承認が必要な場合(右側)