テクニカルトピックス
Windows10認証環境の大まかな流れは下記の通りとなります。
(1) Swivelサーバ設定
(2) 端末側のSwivel Windows Credential Providerのインストールと設定
(1)のSwivelサーバの設定はKnowledge Base(下記リンク先)を参照しながら設定すればOKですのでそれほど難しくはありません。
https://kb.swivelsecure.com/wiki/index.php/Swivel_Windows_Credential_Provider
注意するべき点としては、「Agentの設定」「Third Party Authentication」の設定が必須である点です。
「Agent」の設定は、RADIUS以外の認証設定を行う際に認証の種類毎に定義する必要があります。
今回は、Windows10認証用に定義を行いました。(下図)
次に、「Third Party Authentication」の設定なのですが、これは「Server>Third Party Authentication」の「WindowsGINA」の項目に下図の値を入力してApplyします。 「WindowsGINA」とはCredential Providerリリース前の古いWindows OSにおける認証インタフェースの名前で現在は使用されていないために紛らわしいのですが、こちらの設定は固定の値を入れていただければOKです。
(2)の端末側のSwivel Windows Credential Providerのインストールと設定ですが、こちらで注意すべきことは、サーバとの通信設定のSecurity Protocol設定です。こちらはSwivel V3アプライアンスを使用する場合にはデフォルトで「TLS1.2」となっておりますので、この指定を間違えないようにお願いします。
また、「Authentication」設定で「PINPad」や「TURingイメージ」など、各種の認証設定が可能です。
設定が完了したら、まずは「Test Connection」ボタンをクリックして、サーバとの通信が正しく行えるかどうかを必ずチェックして下さい。
もしテストでエラーとなった場合には、サーバ側の「Log Viewer」でエラーの内容を確認して対処を行います。
サーバ側にログも残っていない場合は、端末のネットワーク設定、通信プロトコル設定、またはサーバ側のAgentのIPアドレス設定が間違っている可能性が高いと思います。
これらの設定が完了して、Windowsを再起動すると、下の写真のようにWindowsログオン認証をSwivelを使用してできるようになります。
また、ログイン後に、「Ctrl+Alt+Del」Keyを押下することで、SwivelのPIN変更もWiindows画面から行えるようになります。
