RSAセキュリティからRSA Authentication ManagerとRSA SecurID 700というハードウェアトークンを評価用に借りたのですが、このセットアップに最近結構時間を割いています。
RSA Authentication ManagerはWindows Server用があり、Active Directory環境には比較的楽に導入出来ると思っていたのですが、まったくそんなことはありませんでした。認証手順などでお互いのアプリケーションの設定が関連しあう部分はマニュアルがほとんど英語という事もあってか、特に説明が少なくて悩ましいです。
最近はあまり動作検証に時間をとることが出来ないので、サクッと評価環境をベンダーに作ってもらってしまえば良かったかなと少し後悔しています。
とはいえ、せっかく借りたSecurIDなので、有意義に評価しなければ。
現在行っているのはMicrosoft Forefront Threat Management Gateway 2010 (TMG2010)というISA Serverの後継製品のプロキシサーバとの連携です。
外からの通信をプロキシサーバで受けて、SecureIDで認証後、イントラネット内の特定のWebサイトに対してリダイレクトを行うという流れになります。
SecureIDのマニュアルに連携部分についてほとんど記載がなかったのと、RSA Authentication Managerの取扱い説明書がインストール手順というよりはほとんど参考文献のような記載だったので、連携についてインターネット上を探してみました。
ほとんどが旧ISA Serverとの連携方法について記載されているようですが、基本的にはTMG2010にも適用できそうです。
うーん、作りたい構成は目の前だからもう少し勉強してみます。
Secure IDに関するリソース
Configuring your ISA for RSA SecureID authentication to web applications
sdtest.exeの存在をしったサイトです。基本的な手順はTMG2010でもおそらく変わらないと考えています。
http://cryptojoe.blogspot.com/2010/01/configuring-your-isa-for-rsa-secureid.html
Strengthening OWA Authentication with ISA 2006 and RSA SecurID
画像付きで細かい手順が記載されているんだけれども、現行バージョンとRSA Authentication Managerの挙動もかなり違うような気がします。
RSA Authentication Managerは過去RSA ACE serverという製品名だったようですね。
http://blog.stealthpuppy.com/isa-server/strengthening-owa-authentication-with-isa-2006-and-rsa-securid
User authentication does not work after you select the RSA SecurID option in ISA Server 2006, in Microsoft Forefront Threat Management Gateway, Medium Business Edition, or in Windows Essential Business Server 2008
http://support.microsoft.com/kb/925165/en-us
Microsoft Forefront Threat Management Gateway 2010に関するリソース
Technetの記事なのでこちらは日本語で確認出来ます。
SecurID サーバーの構成
RSA Test Authentication Utility for Internet Security and Acceleration (ISA) Server 2006
http://www.microsoft.com/downloads/details.aspx?FamilyID=7b0ca409-55d0-4d33-bb3f-1ba4376d5737&DisplayLang=en
