Exchange ActiveSync で RSA SecurID を使用する方法
セキュリティのレベルをさらに高めるために、Microsoft® Windows Mobile™ デバイスと Exchange ActiveSync® を RSA SecurID の 2 要素による認証と組み合わせて使用することができます。
注 : |
---|
RSA SecurID をサポートするために、追加のデバイス構成は必要ありません。デバイスは、RSA SecurID によって保護されている Exchange ActiveSync サーバーとの同期を行う際に、自動的に適切な認証を提示します。 |
Exchange ActiveSync で RSA SecurID を使用するには、次の手順を実行してください。
手順
Exchange ActiveSync で RSA SecurID を使用するには、次の操作を行います。
RSA SecurID サーバー コンポーネントをセットアップします。RSA SecurID サーバー コンポーネントを構成するには、以下のことを行う必要があります。
- RSA ACE/Server のセットアップ RSA ACE/Server は、ユーザー用の認証チケットと資格情報を格納および管理する RSA サーバーです。RSA ACE/Server をセットアップするには、RSA Security Inc. が提供する RSA SecurID のドキュメントに記載されている手順を実行します。
- フロントエンド サーバーでの RSA ACE/Agent のセットアップ RSA ACE/Agent は、認証を実行し、ACE/Server と通信して SecurID 資格情報を取得する ISAPI (Internet Server Application Programming Interface) フィルタです。RSA ACE/Agent をセットアップするには、RSA Security Inc. が提供する RSA のドキュメントに記載されている手順を実行します。
RSA SecurID を使用するようにインターネット インフォメーション サービス (IIS) を構成します。RSA SecureID を使用するように IIS を構成するには、次の操作を行います。
- Exchange ActiveSync 仮想ディレクトリを保護します。この仮想ディレクトリは、以下のいずれかの方法で保護できます。
- [サーバー全体を保護する (推奨) (Protect the entire Web server (recommeneded))] フロントエンド サーバーによって実装されるその他すべてのサービスを含め、RSA ACE/Agent が構成された IIS サーバー上のすべての仮想ルートが保護されます。たとえば、Outlook Mobile Access または Outlook Web Access 用のアクセス ポイントとしてフロントエンド Exchange サーバーを構成した可能性があります。Web サーバー全体を保護するように ACE/Agent が構成されていることを確認する方法については、「ACE/Agent が Web サーバー全体を保護するように構成されていることを確認する方法」を参照してください。
- [Exchange ActiveSync 仮想ディレクトリのみを保護する (Protect only the Exchange ActiveSync virtual directories)] SecurID が Exchange ActiveSync のみを保護するように、RSA ACE/Agent が構成されます。Outlook Web Access や Outlook Mobile Access などの追加のサービスを、SecurID でこれらのサービスを保護せずに同じサーバー上で有効にする予定がある場合は、このオプションを使用します。RSA SecurID の認証を Exchange ActiveSync に制限する方法の詳細については、「SecurID 認証を Microsoft-Exchange-ActiveSync 仮想ディレクトリに制限する方法」を参照してください。
注 : 既定では、ACE/Agent は Web サーバー全体を保護するように構成されます。
ユーザー アカウントをセットアップします。SecurID のユーザー アカウントは、RSA SecurID の製品ドキュメントで推奨されているように、管理者によって以下の制限を課してセットアップされる必要があります。
重要 : すべてのユーザーに対し、SecurID のユーザー ID は、Windows アカウント名と一致するものが選択される必要があります。Exchange ActiveSync と SecurID は、Windows アカウント名に一致しない別個の RSA ユーザー ID を持つユーザーに対しては機能しません。
詳細情報
RSA SecureID の概要については、「モバイル デバイス サポートの構成」の「RSA SecurID を使用するための Exchange ActiveSync の構成」を参照してください。