セキュリティに関する考慮事項

ファイアウォール設定

CentreStackサーバーには、ポート80（HTTP）とポート443（HTTPS）のみが必要です。"Default Web Site"の外部IPアドレスに対してポート80をアンバインドする場合、ポート80（HTTP）を閉じてポート443（HTTPS）のみを開いた状態にすることもできます。

ベストプラクティスは、CentreStackサーバーでポート80とポート443の両方を開放し、ファイアウォールをCentreStackサーバーの前に置いて、ファイアウォールからのアクセスを制御することです。

アクセスクライアントとCentreStack

アクセスクライアントエージェントは、https://cloud.acme.comの形式でアクセスエンドポイントを設定されます。ここで、cloud.acme.comはCentreStackサーバーのDNS名です。アクセスクライアントからの通信、例えばログインリクエストは、HTTP（HTTPS）上のSSLによって保護されます。

注釈

iOS 9 以上のデバイスとの互換性があるかどうか、およびSSL証明書の強度を確認するには、https://www.ssllabs.com/ の使用をお勧めします。

CentreStackとアクティブディレクトリ

CentreStackがActive Directoryで構成されている場合、CentreStackはLDAPまたはLDAPSを介してActive Directoryに接続して、Active Directoryに代わってユーザーを認証します。アクセスクライアントとActive Directoryとの間で直接通信は行われません。