IAMのアイデンティティ・ドメインの委任認証の詳細を表示します。
「委任された認証」リスト・ページには、IAMがADドメインとの通信に使用する各Microsoft Active Directory (AD)ブリッジの名前およびステータスが表示されます。委任認証に対してアクティブ化されているか非アクティブ化されているかなど、ブリッジに関するその他の情報も表示できます。
-
ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。
-
作業するアイデンティティ・ドメインの名前を選択します。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
-
「セキュリティ」を選択します
-
「委任認証」を選択します。
委任認証リスト・ページには、ADブリッジの名前とステータスが表示されます。
ヒント
ADブリッジをクリックすると、その詳細な構成情報、およびブリッジによってADからIAMに転送されたユーザーおよびグループの数が表示されます
-
アクティブ化情報を表示するには、ADブリッジの右側にあるノードを展開します。
「委任認証をアクティブ化」スイッチは、ADドメインが委任認証に対してアクティブ化されているか非アクティブ化されているかどうかを示します。
次のいずれかの理由で、「委任された認証のアクティブ化」は、グレーの表示されている(つまり、スイッチをオンまたはオフにできない)可能性があります:
- ADブリッジのステータスが
「クライアントが見つかりません」です。ADドメインのクライアントをインストールするまでADドメインは機能しないため、ADドメインの委任認証をアクティブ化できません。「クライアントをダウンロードするにはここを選択」を選択して、ADドメインのクライアントをダウンロードします。
- ADブリッジのステータスが
「互換性のないクライアントが見つかりました」です。ADドメインのクライアントの適切なバージョンをインストールするまでADドメインは機能しないため、ADドメインの委任認証をアクティブ化できません。「クライアントをダウンロードするにはここを選択します」を選択して、ADドメインの更新されたクライアントをダウンロードします。
- ADブリッジが委任認証用に構成されていません。構成するには:
- ADドメインを選択します。
- 「構成」を選択します。
- 「Microsoft Active Directoryドメインの構成」ページで、「認証設定」領域が表示されるまで下にスクロールします。
- 「ローカル認証の有効化」を選択します。
- 「保存」を選択します。
- 「構成の変更の保存しますか。」ダイアログ・ボックスで、「OK」を選択します。