Unified Access Gateway でデータ設定やリスク スコアなどの Workspace ONE Intelligence 機能を使用するには、Unified Access Gateway で接続設定を作成する必要があります。接続設定は、Unified Access Gateway 固有または Edge サービス関連のデータを Workspace ONE Intelligence に送信するため、またはエンドポイント コンプライアンス チェックの一部として Workspace ONE Intelligence からリスク スコア関連の情報を収集するために使用できます。

Workspace ONE Intelligence 接続設定はいくつでも構成できます。同じ接続設定を複数のユースケース(リスク スコアとデータ設定)で使用できます。ユースケースごとに、一度に 1 つの接続設定しか使用できないことに注意してください。たとえば、Workspace ONE Intelligence リスク スコア プロバイダで使用される接続を変更するには、プロバイダ設定を編集して、別の接続を選択する必要があります。

Workspace ONE Intelligence 認証情報ファイルは、Workspace ONE Intelligence URL、アクセス トークン エンドポイント URL、クライアント ID、および Unified Access GatewayWorkspace ONE Intelligence と通信することを許可するためのクライアント シークレットを含む JSON ファイルです。このファイルは、Workspace ONE Intelligence コンソールの Unified Access Gateway 統合ページからダウンロードできます。

前提条件

  • Unified Access Gateway ウィジェットを Workspace ONE Intelligence に登録しておく必要があります。
  • 認証情報ファイルを Workspace ONE Intelligence からダウンロードして、このファイルをアクセス可能なコンピュータに保存しておく必要があります。
Unified Access GatewayWorkspace ONE Intelligence に統合して、認証情報ファイルをダウンロードするには、 VMware Workspace ONE Intelligence 製品ドキュメントの「 Workspace ONE Intelligence の統合」および「 VMware Unified Access Gateway の登録」セクションを参照してください。

手順

  1. Unified Access Gateway 管理コンソールの [手動構成] セクションで、[選択] をクリックします。
  2. [詳細設定] セクションで、[Workspace ONE Intelligence の接続設定] ギアボックス アイコンをクリックします。
  3. 接続の設定を構成するには、[追加] をクリックします。

    Unified Access Gateway が、アップロードされた認証情報の JSON ファイルにある Workspace ONE Intelligence エンドポイント ホストにアクセスできることを確認します。

  4. 次の Workspace ONE Intelligence 設定を構成します。
    オプション 説明
    名前 Workspace ONE Intelligence 接続設定の名前。

    すべての接続設定には一意の名前が必要です。

    Workspace ONE Intelligence の URL のサムプリント Workspace ONE Intelligence URL のサムプリントのリストを入力します。

    サムプリントのリストを指定しない場合は、サーバ証明書が信頼された認証局 (CA) によって発行されることを確認します。16 進数のサムプリントを入力します。

    たとえば、sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3 のようになります。

    注: このユーザー インターフェイス オプションは、 Workspace ONE Intelligence への接続が TLS リバース プロキシまたは TLS サーバ証明書を提示するセキュリティ アプライアンスを介して行われる場合に使用できます。これは、信頼できる CA によって発行されたものではありません。
    信頼される証明書 トラスト ストアに追加する PEM 形式の信頼できる証明書ファイルを選択します。

    デフォルトでは、エイリアス名は PEM 証明書のファイル名です。別の名前を指定するには、エイリアス テキスト ボックスを編集します。

    注: このユーザー インターフェイス オプションは、 Workspace ONE Intelligence への接続が TLS リバース プロキシまたは TLS サーバ証明書を提示するセキュリティ アプライアンスを介して行われる場合に使用できます。これは、信頼できる CA によって発行されたものではありません。
  5. [Workspace ONE Intelligence の認証情報ファイル] をアップロードするには、ファイルの場所に移動して、必要なファイルを選択します。
  6. (オプション) ファイルを Unified Access Gateway に保存した後、認証情報ファイル内のクライアント シークレットを確実に保護するために、ファイルを暗号化または削除できます。

結果

設定が正常に保存されました」というメッセージが表示されます。