認証ドメイン とは、1 つ以上の外部認証サーバーに関連付けられているドメインです。WatchGuard Cloud では、認証ドメインを追加し、認証サーバー、ユーザー、グループを指定することができます。複数のクラウド管理のデバイスのユーザー認証に認証ドメインを 使用 することができます。
WatchGuard Cloud 認証ドメイン サーバーとして以下の種類のサーバーを使用することができます。
- Active Directory
- RADIUS
- SAML
- WatchGuard Cloud Directory
WatchGuard Cloud Directory は、WatchGuard Cloud でホストされているユーザーとグループを追加する認証ドメインです。WatchGuard Cloud Directory に追加するユーザーとグループは、AuthPoint に自動的に追加されます。詳細については、次を参照してください:WatchGuard Cloud Directory について。
Active Directory または Entra ID (Azure Active Directory) のユーザーを AuthPoint に同期する場合は、AuthPoint で外部アイデンティティを追加します。詳細については、次を参照してください:ユーザー アカウントを追加する。
アクセス ポイント エンタープライズ認証の場合に使用できるのは RADIUS サーバーのみです。Active Directory では、エンタープライズ認証に必要な 802.1X がサポートされていません。Active Directory NPS (ネットワーク ポリシー サーバー) を RADIUS サーバーとして使用することができます。
Security Assertion Markup Language (SAML) 認証ドメインを構成してクラウド管理の Firebox でユーザーを認証する方法については、次を参照してください:認証ドメインを Firebox に追加する。
認証ドメインを管理するには、WatchGuard Cloud で以下の手順を実行します。
- Service Provider の場合は、管理対象 Subscriber アカウントの名前を選択します。
- 構成 > ディレクトリとドメイン サービス の順に選択します。
認証ドメイン ページが開きます。
このページでは、選択したアカウントの共有認証ドメインを追加および管理することができます。詳細については、以下を参照してください。
認証ドメインを追加して、ユーザーとグループを追加したら、そのドメインをクラウド管理のデバイスに追加することができます。そうすれば、これをユーザー認証に使用できるようになります。
Firebox で認証ドメインが使用されるように構成する方法については、次を参照してください:認証ドメインを Firebox に追加する。
アクセス ポイントで認証ドメインが使用されるように構成する方法については、次を参照してください:アクセス ポイントの認証ドメイン。