RSA Authentication ManagerとMicrosoft Forefront Threat Management Gateway 2010 (TMG2010)の連携について調べています

RSAセキュリティからRSA Authentication ManagerとRSA SecurID 700というハードウェアトークンを評価用に借りたのですが、このセットアップに最近結構時間を割いています。
RSA Authentication ManagerはWindows Server用があり、Active Directory環境には比較的楽に導入出来ると思っていたのですが、まったくそんなことはありませんでした。認証手順などでお互いのアプリケーションの設定が関連しあう部分はマニュアルがほとんど英語という事もあってか、特に説明が少なくて悩ましいです。

最近はあまり動作検証に時間をとることが出来ないので、サクッと評価環境をベンダーに作ってもらってしまえば良かったかなと少し後悔しています。

とはいえ、せっかく借りたSecurIDなので、有意義に評価しなければ。

現在行っているのはMicrosoft Forefront Threat Management Gateway 2010 (TMG2010)というISA Serverの後継製品のプロキシサーバとの連携です。
外からの通信をプロキシサーバで受けて、SecureIDで認証後、イントラネット内の特定のWebサイトに対してリダイレクトを行うという流れになります。

SecureIDのマニュアルに連携部分についてほとんど記載がなかったのと、RSA Authentication Managerの取扱い説明書がインストール手順というよりはほとんど参考文献のような記載だったので、連携についてインターネット上を探してみました。

ほとんどが旧ISA Serverとの連携方法について記載されているようですが、基本的にはTMG2010にも適用できそうです。

うーん、作りたい構成は目の前だからもう少し勉強してみます。

Secure IDに関するリソース

Configuring your ISA for RSA SecureID authentication to web applications

sdtest.exeの存在をしったサイトです。基本的な手順はTMG2010でもおそらく変わらないと考えています。

http://cryptojoe.blogspot.com/2010/01/configuring-your-isa-for-rsa-secureid.html

Strengthening OWA Authentication with ISA 2006 and RSA SecurID

画像付きで細かい手順が記載されているんだけれども、現行バージョンとRSA Authentication Managerの挙動もかなり違うような気がします。
RSA Authentication Managerは過去RSA ACE serverという製品名だったようですね。
http://blog.stealthpuppy.com/isa-server/strengthening-owa-authentication-with-isa-2006-and-rsa-securid

User authentication does not work after you select the RSA SecurID option in ISA Server 2006, in Microsoft Forefront Threat Management Gateway, Medium Business Edition, or in Windows Essential Business Server 2008

http://support.microsoft.com/kb/925165/en-us

Microsoft Forefront Threat Management Gateway 2010に関するリソース

Technetの記事なのでこちらは日本語で確認出来ます。

SecurID サーバーの構成

http://technet.microsoft.com/ja-jp/library/cc441545.aspx

RSA Test Authentication Utility for Internet Security and Acceleration (ISA) Server 2006

http://www.microsoft.com/downloads/details.aspx?FamilyID=7b0ca409-55d0-4d33-bb3f-1ba4376d5737&DisplayLang=en

Web 公開の構成

http://technet.microsoft.com/ja-jp/library/cc441546.aspx

RSA Authentication Agents

RSA Authentication Agent 7.0 for Web for Internet Information Services

http://www.rsa.com/node.aspx?id=3663

RSA Authentication Agents for Microsoft Windows

http://www.rsa.com/node.aspx?id=1175

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です