Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ジュニパー アイデンティティ管理サービス プロファイルの追加

現在地: セキュリティ サービス > ファイアウォール認証 > JIMS

JIMS(Juniper Identity Management Service)プロファイルを追加するには、次の手順に従います。

  1. [Juniper Identity Management Service] ページで [構成] をクリックします。

    [Juniper Identity Management Service Profile の構成] ページが表示されます。

  2. 表 1 に示すガイドラインに従って構成を完了します。
  3. [ 完了] をクリックして変更を保存します。変更を破棄する場合は、[ キャンセル] をクリックします。
表 1: [Juniper Identity Management Service Profile の設定] ページのフィールド

フィールド

アクション
一般情報
プライマリおよびセカンダリの接続 Juniper Identity Management Service

接続タイプ

リストから接続タイプを選択します。使用可能なオプションは、HTTPS と HTTP です。

ポート

ポート番号を入力するか、上矢印または下矢印を押して、ポート番号をインクリメントまたはデクリメントします。デフォルト値は 443 です。

プライマリ IP アドレス

JIMSサーバーのプライマリIPアドレスを入力します。

プライマリ CA 証明書

JIMSの一次証明書を指定します。SRXシリーズファイアウォールはこれを使用して、JIMSのSSL接続証明書を検証します。

[ CA 証明書をデバイスに アップロードする] を選択するか 、デバイス上のファイルのパスを指定します

プライマリ CA 証明書ファイルのアップロード

CA 証明書を検索してアップロードできます。

[参照] をクリックしてデバイス上の CA 証明書を見つけ、[選択した CA 証明書のアップロード] をクリックします。

プライマリ CA 証明書ファイルのパス

プライマリ CA 証明書のファイル パスを入力します。

プライマリクライアントID

SRXシリーズファイアウォールのプライマリクライアントIDを入力して、アクセストークンを取得します。JIMSで作成されたAPIクライアントの設定と一致している必要があります。

プライマリ クライアント シークレット

プライマリ ID 管理サーバーにアクセスできるようにするパスワードを入力します。

アクセストークンを取得するためのSRXシリーズファイアウォールのクライアントシークレットを指定します。JIMSで作成されたAPIクライアントの設定と一致している必要があります。

セカンダリ Juniper Identity Management Service サーバー

2 次 JIMS サーバー、その IP アドレス、CA 証明書、クライアント ID、およびクライアント・シークレットを使用可能にします。

メモ:

有効にすると、[セカンダリ IP アドレス]、[セカンダリ CA 証明書ファイルのアップロード]、[セカンダリ クライアント ID]、[セカンダリ クライアント シークレット] 行が表示されます。セカンダリサーバーのIPアドレスを入力し、セカンダリCA証明書を参照してアップロードし、それぞれのフィールドにセカンダリクライアントIDとシークレットを入力します。

トークンAPI

トークンAPIを入力して、アクセストークンを取得するためのURLのパスを指定します。

デフォルトは 'oauth_token/oauth' です。

クエリ API

ユーザー ID を照会するための URL があるパスを入力します。デフォルトは 'user_query/v2' です。

[次へ] をクリックします。[詳細設定] ページが表示されます。
詳細設定
バッチクエリ

バッチあたりのアイテム数

1 つのバッチ クエリの項目の最大数を指定します。

項目数を入力します。範囲は 100 から 1000 で、デフォルトの数値は 200 です。

クエリ間隔

新しく生成されたユーザー ID を照会する間隔を指定します。

各クエリ間で必要な秒数を入力します。範囲は 1 から 60 (秒) で、デフォルト値は 5 です。
IP クエリ

クエリ遅延時間

個々の IP クエリを送信する時間遅延を指定します。

時間を秒単位で入力します。範囲は 0 ~ 60 (秒) です。デフォルト値は15秒で、JIMSからSRXに取得される認証エントリーの遅延時間に依存します。

IP クエリなし

デフォルトで有効になっているIPクエリ機能を無効にする場合は、チェックボックスをオンにします。

認証タイムアウト

認証エントリのタイムアウト

値を分単位で入力します。値の範囲は 0 または 10~1440 (分) です。0 はタイムアウトの必要がないことを意味します。デフォルト値は 60 です。

ID 管理の認証エントリのタイムアウト値を指定します。タイムアウト間隔は、認証エントリが ID 管理認証テーブルに追加された時点から始まります。値 0 を指定すると、エントリは期限切れになりません。

無効な認証エントリのタイムアウト

値を分単位で入力します。値の範囲は 0 または 10~1440 (分) です。0 はタイムアウトの必要がないことを意味します。デフォルト値は 60 です。

Windows アクティブディレクトリまたは Aruba ClearPass の SRX シリーズ認証テーブル内の無効な認証エントリのタイムアウト値を指定します。
フィルター
メモ:

IPアドレスが20個までのアドレスセットと、ワイルドカードアドレスのアドレスセットを選択できます。

IP アドレス帳を含める

IP フィルターとしてアドレス セットを選択する必要がある IP アドレス帳を、定義済みのアドレス帳から選択します。

IP アドレス セットを含める

IP フィルターとして選択された事前定義アドレス・セットを指定します。

一覧から IP アドレス セットを選択します。

IP アドレス帳に新しいアドレス セットを追加するには、[ 新しいアドレス セットの追加] をクリックします。

IP アドレス帳の除外

ID 管理プロファイルで除外する IP アドレス帳を選択します。

除外する IP アドレス セット

ID 管理プロファイルで除外する定義済みアドレス セットを選択します。

ドメインへのフィルター

1つ以上のアクティブディレクトリドメインをSRXシリーズデバイスに入力します。フィルターには最大 20 のドメイン名を指定できます。

関連ドキュメント