EX SSL-VPN: モバイル コネクト (MobileConnect) からウェブ リソース ブックマークへのアクセスを行う際に、シングル サインオン (SSO) が動作しない

E-Class Secure Remote Access (EX SSL-VPN): 1600, 2500, SRA 6000, SRA 7000.
E-Class サービス: Mobile Connect.

ファームウェア/ソフトウェア バージョン: 10.5.4 または以降.
サービス: シングル サインオン、認証

問題の詳細:

EX SSL 装置において、AMCでフォーム認証のためのシングル サインオン プロファイル (Single Sign-On Profiles) が定義されているにもかかわらず、モバイル コネクト (MobileConnect) アプリケーションにおいてウェブ リソースのブックマークを選択しても、対象のバックエンド サーバに対してSSOが動作せず、再認証を求められます。



解決/回避:

モバイル コネクトおよびコネクト トンネル (Connect Tunnel) アプリケーションを使用した際は、フォーム認証を使用したSSOはサポートされていません。これは、EX SSL 装置におけるフォーム認証へのSSOの接続手順として、該当するウェブ アプリケーションへのアクセスにコンテンツ 変換 (Content Translation) を必要としますが、モバイル コネクトおよびコネクト トンネルからの接続ではこの手順がサポートされおらず、リダイレクトを伴う直接接続を行うためです。

これらの接続方式からのSSOを構成する際は、バックエンド サーバにおいて ベーシック (Basic) または NTLM 認証をサポートしている必要があります。
もしくは、Translated Web Accessを使用し、ワークプレイス (Workplace) を介した接続を代替としてご利用ください。

 

トラッキング ID: <127449>