この手順では、オンプレミス Workspace ONE Access Connector をダウンロードしてインストールします。パスワードを作成し、Workspace ONE Access Connector インストーラを使用してダウンロードした構成ファイルに保存します。

このタスクでインストールした Workspace ONE Access Connector を使用して、エンタープライズ Active Directory 内のグループおよびユーザーと Workspace ONE Access テナントを継続的に同期します。 Workspace ONE Access テナント インスタンスは、セルフサービス フェデレーション ワークフローの一環として作成および構成されます。このテナントは、ID プロバイダに対する ID ブローカ(サービス プロバイダ)として機能し、実際のユーザー認証には関係しません。
注: デフォルトでは、 Workspace ONE Access Connector は、エンタープライズ Active Directory 内の新しく追加されたグループとユーザーを毎週 1 回同期します。フェデレーション後に、同期の頻度を変更するか、同期を手動で実行することができます。

このタスクでは、Workspace ONE Access Connector インストーラを使用してダウンロードした構成ファイルの内容を暗号化するために使用するパスワードを構成します。インストーラを実行すると、ダウンロードした構成ファイルの場所と、ファイル コンテンツを復号して Workspace ONE Access テナントの接続の詳細を取得するためのパスワードを要求するプロンプトが表示されます。コネクタは、これらの詳細を使用して、Workspace ONE Access インスタンスと安全な通信を確立します。

この手順を完了するには、セルフサービス フェデレーション ワークフローの手順から離れて、オンプレミス Windows マシンへの Workspace ONE Access Connector のインストールと構成を完了する必要があります。
注: エンタープライズがユーザー認証にサードパーティ IdP を使用している場合は、フェデレーション セットアップで、ユーザー認証サービスおよびディレクトリ同期サービスを使用する Workspace ONE Access Connector のデフォルト インストールの作成が必要になります。このタイプのセットアップでは、 Kerberos Auth Service をインストールする必要はありません。エンタープライズがユーザー認証に SAML 2.0 ベースの IdP を使用していない場合は、 Workspace ONE Access Connector でサポートされている認証方法を使用できます。 Kerberos Auth Service をインストールして、クラウドベースのユーザー認証に使用することができます。インストールの詳細については、 VMware Workspace ONE Access Connector のインストールを参照してください。
  • 内部的には、コネクタは、エンタープライズ Active Directory とのイントラネット接続を確立します。
    注: セキュリティ ポリシーを使用してエンタープライズ Active Directory のホスト マシンへのアクセスを制御する場合は、 Workspace ONE Access Connector をインストールするマシンを Active Directory ホストの許可リストに追加する必要があります。
  • 外部的には、コネクタは、セルフサービス フェデレーション プロセスの一環としてエンタープライズ用に作成された VMware Workspace ONE Access テナントのホスト済みインスタンスとの安全な送信接続を確立します。
  • Workspace ONE Access テナントのホスト済みインスタンスは、サードパーティ SAML 2.0 IdP に対する ID ブローカ(サービス プロバイダ)として機能します。実際のユーザー認証には関係しません。
  • Workspace ONE Access ベースの認証方法が使用されている場合、Workspace ONE Access テナントはオンプレミス コネクタを使用してエンタープライズ Active Directory に対してユーザーを直接認証します。
重要: Workspace ONE Access テナントまたは Workspace ONE Access Connector は、ユーザー認証情報を保持しません。

前提条件

  • この手順を続行するには、セルフサービス フェデレーション ウィザードの手順 1 が完了している必要があります。
  • MS Windows Server 2008 以降がインストールされたマシンにアクセスできることを確認します。
  • ホストの Windows マシンからエンタープライズ Active Directory にアクセス可能な状態を確認します。
  • ホストの Windows マシンには、固定 IP アドレス、および DNS で解決可能な FQDN が必要です。
  • コネクタには、ポート 389/636 から Active Directory へのネットワーク アクセス権が必要です。
  • 企業ファイアウォールは、ホストされた Workspace ONE Access テナント サービスとの通信で、Workspace ONE Access Connector からポート 443 への送信接続を確立するように構成されています。
  • Workspace ONE Access Connector のインストール ファイルがすでにある場合は、最新バージョンであることを確認します。

手順

  1. [Workspace ONE Access コネクタのインストール] セクションで [起動] をクリックします。
    [コネクタのパスワードの設定] セクションが展開されます。
  2. パスワードを生成して保存するオプションの中から 1 つを選択します。
    重要: この手順で作成したパスワードは、 Workspace ONE Access Connector インストーラを使用してダウンロードした構成ファイルに保存されます。構成ファイルを作成したユーザーがコネクタをインストールするユーザーと同じであることを検証するには、コネクタのインストール中にこのパスワードを指定する必要があります。作成したパスワードが安全に保存されていて、アクセス可能であることを確認します。
  3. [次へ] をクリックします。
    [インストーラのダウンロードと構成] セクションが展開されます。
  4. Workspace ONE Access Connector インストーラをダウンロードします。
    注: Workspace ONE Access Connector インストール ファイルをダウンロードするには、My VMware アカウントが必要です。
    セルフサービス フェデレーション ワークフローにアクセスするマシンと異なるマシンでインストーラを実行する必要がある場合は、リンクを Workspace ONE Access Connector インストーラにコピーします。次に、ターゲット Windows マシンのブラウザ ウィンドウでリンクを開きます。
  5. ダウンロードした Workspace ONE Access Connector インストーラのバージョンを確認します。バージョン 21.08.0.0 以降をダウンロードした場合は、手順 12 の追加の手順を参照してください。
  6. 暗号化された構成ファイルをダウンロードします。
    注意: 構成ファイルには、テナントの URL、テナント ID、クライアント ID、各エンタープライズ サービスのクライアント シークレット、パスワード ハッシュなどの機密情報が含まれています。ファイルを共有したり、パブリックにしたりしないことが重要です。
  7. Windows サーバで、インストーラ ファイルの場所を開きます。
  8. 管理者としてWorkspace ONE Access Connector インストーラを実行します。
  9. [ようこそ] ページで [次へ] をクリックします。
  10. 使用許諾契約書を読んで同意し、[次へ] をクリックします。
  11. インストールに対して [ディレクトリ同期サービス] および [同期サービスの使用] を選択します。
  12. コネクタのバージョンが 21.08.0.0 以降の場合は、次のスクリーンショットに示すように、[仮想 App] サービスを選択解除します。
    Workspace ONE Access Connector のインストール ウィザード。
    注: 他のすべてのバージョンの Workspace ONE Access Connector では、この手順を無視します。
  13. [次へ] をクリックします。
    デフォルトでは、サービスは C:\Program Files にインストールされます。インストール フォルダを変更するには、 [変更] をクリックして、新しいフォルダを選択します。
  14. [構成ファイルの指定] 画面で、次の操作を実行します。
    1. セルフサービス フェデレーション ワークフローの [Workspace ONE Access コネクタのインストール] > [インストーラおよび構成ファイルのダウンロード] 手順でダウンロードした構成ファイルを選択します。
    1. 構成ファイルに設定したパスワードを入力します。
    2. [次へ] をクリックします。
  15. この例では、[デフォルト] インストール メニュー項目を選択し、[次へ] を再クリックします。
    注: Windows サーバ ホストのセットアップで標準プロキシまたは認証済みプロキシを使用している場合は、 [カスタム] インストール メニュー項目を選択する必要があります。プロキシ以外のデフォルトのコネクタ インストールからプロキシのカスタム インストール セットアップに切り替える場合は、インストール ファイルを再実行して、必要な変更を加えることができます。
  16. [プログラムのインストール準備] 画面で選択内容を確認し、[インストール] をクリックします。
    このインストールには数分かかります。
  17. インストールが正常に完了したら、インストールしたサービスが Windows サーバで実行されていることを確認します。
    次のサービスが Windows サーバで実行されている必要があります。
    • VMware ディレクトリ同期サービス
    • VMware ユーザー認証サービス
    インストールが完了すると、インストールしたエンタープライズ サービスが Workspace ONE Access tenant に登録されます。
  18. Cloud Services コンソールを開き、ACME フェデレーション組織にログインします。
  19. [Workspace ONE Access コネクタのインストール] > [インストーラと構成の実行] の順に選択して、[接続の確認] をクリックします。
    接続のステータスが [コネクタが正常にインストールされました] に変わります。
    重要: 接続ステータスが [コネクタが正常にインストールされました] に変わらない場合は、 フェデレーションのトラブルシューティングを参照して、問題のトラブルシューティングを行ってください。問題が解決しない場合は、VMware Cloud Services のサポートとの サポート チケットを発行することができます。
  20. [続行] をクリックします。

結果

セルフサービス フェデレーション ワークフローのホーム ページが表示されます。

次のタスク

セルフサービス フェデレーション セットアップの次の手順では、エンタープライズ Active Directory と Workspace ONE Access テナント間でグループとユーザーを同期します。