Juniper MAGのURLとRealm,Roleの設定方法についてです。
MAGは2015年にJuniper社の事業売却により、Pulse Secure社へと変更になりましたが、仕様がガラッと変更になったわけではないので、参考にしていただければと思います。
設定の手順としては、特にどこから設定していってもよいのですが、
たぶん個人にわかりやすい設定手順をのせていきます。
Auth Serverの設定
ユーザが接続時に行う認証サーバの設定です。
・Local Authentication
・Radius Server
・LDAP Server
・Active Directory
・Certificate Server
などの設定が可能です。
User Rolesの設定
Roleごとに接続方式を選択できます。
そもそも接続方式として、
・Web接続
・Fail共有
・Telnet/SSH
・リモートデスクトップ
・VPN Tunnel
などがありますが、Roleごとに何を使用するかが可能です。
Role1:VPN Tunnel
Role2:Web接続、Telnet/SSH
Role3:リモートデスクトップ(サーバ1)、リモートデスクトップ(サーバ2)、VPN Tunnel
などのパターンが可能です。
User Realmsの設定
Realmは、Auth Serverとひもづけて設定します。
Realm1 →Local Authentication
Realm2 →Radius Server
また、Role Mappingにより、Roleを複数割り当てることが可能です。
たとえば、ユーザ名によって割り当てるRoleを変更することが可能です。
user1 → Role1
user2 → Role2
user3 → Role1,Role2
などのように、複数のRoleを割り当てることもできます。
あるいは、Radius認証の場合は、Radius属性の値により、
Roleを割り当てることなどもできます。
Singn Inの設定
「Singn In」とはURLの設定を指します。
ユーザがログインしにいく際のURLを示しています。
例をあげると、
https://example.com/XXXX
このURLの「XXXX」の部分の設定です。
この設定はRealmとひもづけます。
Realmは複数設定することもでき、この場合はログイン画面にRealmの選択欄が表示されます。
また、ログイン画面のレイアウトを変更することも可能です。
Juniperロゴのところの画像を変更したり、色を変えたりすることが可能です。
コメント