CxLogonによるシングルサインオン
CxLogon はユーザシステム上で動作するサービスプログラムです。現在ログインしているユーザ名で NxFilter にログインセッションを作成しようとします。
Active Directory がなくても使用できます。
CxLogon は Active Directory の有無にかかわらず動作します。Azure Active Directory にも対応しています。
動作原理
デフォルトでは、現在ログインしているシステムのユーザー名でログインセッションを作成しようとします。
NxFilter 上に一致するユーザ名がない場合、NxFilter はそのユーザ名でログイン要求を作成します。
にログイン要求を作成します。 User > Login Request にログイン要求を作成します。
ログイン要求を承認すると、そのユーザ名で新しいユーザが作成されます。
このようにユーザーを承認して作成したくない場合は、ログインしようとする前にユーザーを作成するか、どこかからユーザーをインポートすることができます。
また、「新規ユーザの自動登録」オプションを User > CxLogon にあります。
メニューのCxLogonリクエストで新規ユーザのデフォルトグループを設定することができます。
NxFilter をネットワーク内の唯一の DNS サーバーとして使用する必要があります。そうしないと、CxLogon は NxFilter を見つけることができません。
CxLogon を NxRelay と NxCloud で使用する場合、ログイン要求は作成されません。ユーザー名は'tokenname_username'形式で表示されます。
CxLogon for Windows
ユーザPCにインストールすると、Windowsサービスとして動作します。複数のPCに同時にインストールする場合は
一度に複数のPCにインストールしたい場合は、弊社が提供するMSIパッケージを使用して、Active DirectoryのGPOからインストールすることができます。
Linux用CxLogon
CxLogonのDEBパッケージはダウンロードページからダウンロードできます。インストールするには
sudo apt install default-jre
sudo dpkg -i cxlogon-1.0.4.deb
既にJREがインストールされている場合は、再度インストールする必要はありません。
サービスとして起動、停止できます、
sudo systemctl start cxlogon
sudo systemctl stop cxlogon