ジュニパー アイデンティティ管理サービス プロファイルの追加
現在地: セキュリティ サービス > ファイアウォール認証 > JIMS
JIMS(Juniper Identity Management Service)プロファイルを追加するには、次の手順に従います。
フィールド |
アクション |
---|---|
一般情報 | |
プライマリおよびセカンダリの接続 Juniper Identity Management Service | |
接続タイプ |
リストから接続タイプを選択します。使用可能なオプションは、HTTPS と HTTP です。 |
ポート |
ポート番号を入力するか、上矢印または下矢印を押して、ポート番号をインクリメントまたはデクリメントします。デフォルト値は 443 です。 |
プライマリ IP アドレス |
JIMSサーバーのプライマリIPアドレスを入力します。 |
プライマリ CA 証明書 |
JIMSの一次証明書を指定します。SRXシリーズファイアウォールはこれを使用して、JIMSのSSL接続証明書を検証します。 [ CA 証明書をデバイスに アップロードする] を選択するか 、デバイス上のファイルのパスを指定します。 |
プライマリ CA 証明書ファイルのアップロード |
CA 証明書を検索してアップロードできます。 [参照] をクリックしてデバイス上の CA 証明書を見つけ、[選択した CA 証明書のアップロード] をクリックします。 |
プライマリ CA 証明書ファイルのパス |
プライマリ CA 証明書のファイル パスを入力します。 |
プライマリクライアントID |
SRXシリーズファイアウォールのプライマリクライアントIDを入力して、アクセストークンを取得します。JIMSで作成されたAPIクライアントの設定と一致している必要があります。 |
プライマリ クライアント シークレット |
プライマリ ID 管理サーバーにアクセスできるようにするパスワードを入力します。 アクセストークンを取得するためのSRXシリーズファイアウォールのクライアントシークレットを指定します。JIMSで作成されたAPIクライアントの設定と一致している必要があります。 |
セカンダリ Juniper Identity Management Service サーバー |
2 次 JIMS サーバー、その IP アドレス、CA 証明書、クライアント ID、およびクライアント・シークレットを使用可能にします。
メモ:
有効にすると、[セカンダリ IP アドレス]、[セカンダリ CA 証明書ファイルのアップロード]、[セカンダリ クライアント ID]、[セカンダリ クライアント シークレット] 行が表示されます。セカンダリサーバーのIPアドレスを入力し、セカンダリCA証明書を参照してアップロードし、それぞれのフィールドにセカンダリクライアントIDとシークレットを入力します。 |
トークンAPI |
トークンAPIを入力して、アクセストークンを取得するためのURLのパスを指定します。 デフォルトは 'oauth_token/oauth' です。 |
クエリ API |
ユーザー ID を照会するための URL があるパスを入力します。デフォルトは 'user_query/v2' です。 [次へ] をクリックします。[詳細設定] ページが表示されます。 |
詳細設定 | |
バッチクエリ | |
バッチあたりのアイテム数 |
1 つのバッチ クエリの項目の最大数を指定します。 項目数を入力します。範囲は 100 から 1000 で、デフォルトの数値は 200 です。 |
クエリ間隔 |
新しく生成されたユーザー ID を照会する間隔を指定します。 各クエリ間で必要な秒数を入力します。範囲は 1 から 60 (秒) で、デフォルト値は 5 です。 |
IP クエリ | |
クエリ遅延時間 |
個々の IP クエリを送信する時間遅延を指定します。 時間を秒単位で入力します。範囲は 0 ~ 60 (秒) です。デフォルト値は15秒で、JIMSからSRXに取得される認証エントリーの遅延時間に依存します。 |
IP クエリなし |
デフォルトで有効になっているIPクエリ機能を無効にする場合は、チェックボックスをオンにします。 |
認証タイムアウト | |
認証エントリのタイムアウト |
値を分単位で入力します。値の範囲は 0 または 10~1440 (分) です。0 はタイムアウトの必要がないことを意味します。デフォルト値は 60 です。 ID 管理の認証エントリのタイムアウト値を指定します。タイムアウト間隔は、認証エントリが ID 管理認証テーブルに追加された時点から始まります。値 0 を指定すると、エントリは期限切れになりません。 |
無効な認証エントリのタイムアウト |
値を分単位で入力します。値の範囲は 0 または 10~1440 (分) です。0 はタイムアウトの必要がないことを意味します。デフォルト値は 60 です。 Windows アクティブディレクトリまたは Aruba ClearPass の SRX シリーズ認証テーブル内の無効な認証エントリのタイムアウト値を指定します。 |
フィルター
メモ:
IPアドレスが20個までのアドレスセットと、ワイルドカードアドレスのアドレスセットを選択できます。 |
|
IP アドレス帳を含める |
IP フィルターとしてアドレス セットを選択する必要がある IP アドレス帳を、定義済みのアドレス帳から選択します。 |
IP アドレス セットを含める |
IP フィルターとして選択された事前定義アドレス・セットを指定します。 一覧から IP アドレス セットを選択します。 IP アドレス帳に新しいアドレス セットを追加するには、[ 新しいアドレス セットの追加] をクリックします。 |
IP アドレス帳の除外 |
ID 管理プロファイルで除外する IP アドレス帳を選択します。 |
除外する IP アドレス セット |
ID 管理プロファイルで除外する定義済みアドレス セットを選択します。 |
ドメインへのフィルター |
1つ以上のアクティブディレクトリドメインをSRXシリーズデバイスに入力します。フィルターには最大 20 のドメイン名を指定できます。 |