Japan PI Square

Forum PI AFやPI Visionを独立した複数のADドメインと連携することはできますでしょうか

Japan PI Square requires membership for participation - click to join

PI AFやPI Visionを独立した複数のADドメインと連携することはできますでしょうか

Yuta over 5 years ago

お世話になっております。

ご教示いただけますでしょうか。

＜お教えいただきたい事＞

PI AFやPI Visionを独立した複数のADドメインと連携して、Kerberos認証することはできますでしょうか。

連携できる場合、設定手順をご教示いただくことはできますでしょうか。

※Kerberos認証は無理だが別の選択肢が有ればそちらご教示いただきたいです

＜現在の環境＞

・社内部門毎に独立したADドメインを運用

　例：A部門はXXドメイン、B部門はYYドメイン

・各ADドメイン間に信頼関係はない（すぐに対応できる状況でもない）。

Parents

Community User over 5 years ago

Yuta Okuno様
ご投稿ありがとうございます。

PI AF、PI VisionについてはWindows認証を基盤に作成されているため、信頼関係が結ばれていない複数のActive Directory環境においては期待するような運用は難しいです。
LDAPサーバー、Kerberosサーバーを別途構築し、全てのActive Directoryと連動させるという手段もありますが、この環境を構築するのであれば信頼関係を結ぶ方が簡単ですので、現実的ではないと考えられます。

現状としてはPI AF、PI Visionともにローカルアカウントベースでセキュリティ構築していただき、PI AFはローカル認証、PI Visionにおいては基本認証ベースで使用する形になると思います。
高度なセキュリティ設定、ユーザー管理が不要であれば上記の案がもっとも簡単な実現方法となります。
Cancel
Vote Up 0 Vote Down

Sign in to reply

Cancel

Reply

Community User over 5 years ago

Yuta Okuno様
ご投稿ありがとうございます。

PI AF、PI VisionについてはWindows認証を基盤に作成されているため、信頼関係が結ばれていない複数のActive Directory環境においては期待するような運用は難しいです。
LDAPサーバー、Kerberosサーバーを別途構築し、全てのActive Directoryと連動させるという手段もありますが、この環境を構築するのであれば信頼関係を結ぶ方が簡単ですので、現実的ではないと考えられます。

現状としてはPI AF、PI Visionともにローカルアカウントベースでセキュリティ構築していただき、PI AFはローカル認証、PI Visionにおいては基本認証ベースで使用する形になると思います。
高度なセキュリティ設定、ユーザー管理が不要であれば上記の案がもっとも簡単な実現方法となります。
Cancel
Vote Up 0 Vote Down

Sign in to reply

Cancel

Children

No Data