シングルサインオンの設定
このガイドでは、Acronis Cyber Files でシングルサインオン機能を有効化するための詳細設定の方法について説明します。
シングルサインオンは有効なドメインでのみ使用できます。
Acronis Cyber Files を単一ポート設定で実行している場合(ゲートウェイサーバーが Acronis Cyber Files サーバーのリクエストをプロキシ処理している場合)、シングルサインオンは機能しません。
Acronis Cyber Files がドメインコントローラーにインストールされている場合、シングルサインオンは機能しません。また、SSO の制限事項を無視する場合でも、パフォーマンス上の理由から、Acronis Cyber Files サーバーをドメインコントローラーにインストールしないことを強くお勧めします。
シングルサインオンの機能を使用すると、有効な LDAPユーザーはすべて、資格情報を入力しなくても Web インターフェースおよびデスクトップクライアントにログインできます。ユーザーは Acronis Cyber Files アカウントが必要になります。または、LDAP プロビジョニングがサーバーで有効にされている必要があります。
-
Acronis Cyber Files のログインページにリンクが表示されます。ユーザーは、このコンピューターへのログインに使用しているアカウントでログインします。
SSO の正常な動作のために、FQDN(https://access.company.com など)を使用して Acronis Cyber Files インターフェースを開く必要があります。IP アドレスを使用してインターフェースを開く場合、シングルサインオンは機能しません。
ユーザーがモバイルアプリケーションから KCD を使用して Sync & Share フォルダにアクセスできるようにするために、UPN はメイン SSO のセットアップと同じドメインにある必要があります。 -
デスクトップクライアントの場合、SSOを有効にできる新しいラジオボタンがあります。ユーザーは、Acronis Cyber Files サーバーの URL を入力するだけです。この機能により、コンピューターへのログインに使用しているアカウントで自動的にログインできます。
この機能は Windows クライアントでのみ利用できます。Mac でのサポートは今後のリリースで追加されます。
デスクトップクライアントからのシングルサインオンには、企業ネットワークへのアクセス権が必要です。これは、SSO ユーザーは自身のネットワークへのアクセスも必要であることを意味します。