[ID 管理] ページでは、Horizon Cloud 環境で使用する ID 管理プロバイダを追加、編集、および設定できます。

[ID 管理] ページには、現在設定されているプロバイダが表示されます。各プロバイダの以下の情報が含まれます。

  • ステータス - リストされた構成の現在のステータス。アイコンにカーソルを置くと現在のステータスが表示されます。
  • Workspace ONE Access の URL - ID 管理プロバイダのメタデータ URL。
  • Workspace ONE のリダイレクト - リストされた構成に対して Workspace ONE Access への自動リダイレクトが設定されているかどうかを示します。リダイレクトはテナントごとに 1 つの ID プロバイダに対してのみ有効にできます。この機能は主に、エンドユーザーが Workspace ONE Access を経由して自分のデスクトップとアプリケーションにアクセスするように強制する機能と一緒に使用されます。Workspace ONE Access を使用するようにエンドユーザーのアクセスを強制するオプションの設定を参照してください。
  • SSO トークンのタイムアウト:タイムアウト値(分)。
  • データセンター - データセンターの名前。
  • テナント アドレス - テナント アプライアンスのアドレス。

ID 管理プロバイダ構成の作成

このページで新しいエントリを構成するには、次の手順を実行します。

  1. [新規] をクリックします。
  2. 次の情報を入力します。
    フィールド 説明
    VMware Workspace ONE Access メタデータの URL Workspace ONE Access 環境からの SAML ID プロバイダ (IdP) メタデータ URL。通常、環境の SAML IdP メタデータ URL を取得するには、Workspace ONE Access 管理コンソールを使用して、[カタログ] > [設定] > [SAML メタデータ] に移動します。そのページの ID プロバイダ (IdP) メタデータ リンクをクリックすると、ブラウザのアドレス バーに URL が通常 https://WS1FQDN/SAAS/API/1.0/GET/metadata/idp.xml の形式で表示されます。ここで WS1FQDNWorkspace ONE Access 環境の完全修飾ドメイン名 (FQDN) です。詳細については、Workspace ONE Access の製品ドキュメントを参照してください。
    SSO トークンのタイムアウト タイムアウト値(分)。
    データセンター データセンターの名前。ドロップダウン リストから選択します。
    クライアント アクセスの FQDN https://HorizonDaaSTenantApplianceFQDN/admin/SAML/metadata などのテナント アプライアンスの FQDN。ここで、HorizonDaaSTenantApplianceFQDN はデータセンターのテナント フローティング ホスト アプライアンスの FQDN です。この値は、Workspace ONE Access 環境の対応するフェデレーション アーティファクトで構成した設定に対応している必要があります。
    Workspace ONE のリダイレクト また、エンドユーザーが Workspace ONE Access を経由してアクセスするように設定している場合、これを [はい] に設定してエンドユーザーのクライアントを自動的にその Workspace ONE Access 環境にリダイレクトすることができます。エンドユーザーが Workspace ONE Access 経由でアクセスするように強制するオプションについては、Workspace ONE Access を使用するようにエンドユーザーのアクセスを強制するオプションの設定を参照してください。

    自動リダイレクトを [はい] に設定した場合、エンドユーザー クライアントでクライアントが Horizon Cloud に接続しようとしたときに Workspace ONE Access を介してアクセスするように強制されていると、クライアントは、この ID 管理プロバイダ構成で指定された Workspace ONE Access 環境に自動的にリダイレクトされます。[いいえ] に設定すると、自動リダイレクトは有効にならず、クライアントは代わりに情報メッセージをユーザーに表示します。

    注: このリダイレクトは、テナント アドレスごとに 1 つの ID 管理 URL に対してのみ有効にできます。同じテナントの複数の Workspace ONE Access URL に対してこの機能を有効にしようとすると、エラー メッセージが表示されます。
  3. [保存] をクリックします。

構成の設定の編集

このページで構成の情報を編集するには、次の手順を実行します。

  1. 一覧表示されている構成を選択します。
  2. [編集] をクリックします。
  3. 次の情報を編集します。
    フィールド 説明
    SSO トークンのタイムアウト タイムアウト値(分)。
    クライアント アクセスの FQDN

    https://HorizonDaaSTenantApplianceFQDN/admin/SAML/metadata などのテナント アプライアンスの FQDN を入力します。ここで、HorizonDaaSTenantApplianceFQDN はデータセンターのテナント フローティング ホスト アプライアンスの FQDN です。この値は、Workspace ONE Access 環境の対応するフェデレーション アーティファクトで構成した設定に対応している必要があります。

    Workspace ONE のリダイレクト 構成を編集するときに現在の設定を変更できます。

    また、エンドユーザーが Workspace ONE Access を経由してアクセスするように設定している場合、これを [はい] に設定してエンドユーザーのクライアントを自動的にその Workspace ONE Access 環境にリダイレクトすることができます。エンドユーザーが Workspace ONE Access 経由でアクセスするように強制するオプションについては、Workspace ONE Access を使用するようにエンドユーザーのアクセスを強制するオプションの設定を参照してください。自動リダイレクトを [はい] に設定した場合、エンドユーザー クライアントでクライアントが Horizon Cloud に接続しようとしたときに Workspace ONE Access を介してアクセスするように強制されていると、クライアントは、この ID 管理プロバイダ構成で指定された Workspace ONE Access 環境に自動的にリダイレクトされます。[いいえ] に設定すると、自動リダイレクトは有効にならず、クライアントは代わりに情報メッセージをユーザーに表示します。

    注: Workspace ONE リダイレクトは、テナント アドレスごとに 1 つの ID 管理 URL に対してのみ有効にできます。同じテナントの複数の URL に対してこの機能を有効にしようとすると、エラー メッセージが表示されます。
  4. [保存] をクリックします。

Workspace ONE Access を使用するようにエンドユーザーのアクセスを強制するオプションの設定

リストされたプロバイダごとに、以下の手順を使用して、エンドユーザーが割り当てられたデスクトップおよびリモート アプリケーションに直接 Horizon Cloud からアクセスできるようにするか、アクセスする場合には必ず Workspace ONE Access を使用するようにするかを設定できます。

注: この設定を変更する場合、更新内容が有効になるまでに最大 5 分かかる場合があります。
  1. [構成] をクリックします。
  2. 以下のように設定を編集します。
    フィールド 説明
    [リモート ユーザーを Workspace ONE Access に強制的に登録] ID 管理プロバイダ以外によるリモート ユーザー アクセスをブロックするには、[はい] を選択します。そのプロバイダのステータスが緑色の場合にのみ表示されるオプションです。
    [内部ユーザーを Workspace ONE Access に強制的に登録] ID 管理プロバイダ以外による内部ユーザー アクセスをブロックするには、[はい] を選択します。そのプロバイダのステータスが緑色の場合にのみ表示されるオプションです。
  3. [保存] をクリックします。

Workspace ONE Access を介したエンドユーザー アクセスを強制する場合、通常は、対応する ID プロバイダ設定を編集して、エンドユーザー クライアントが自動的に Workspace ONE Access にリダイレクトするように指定することもできます。構成の設定の編集を参照してください。

Workspace ONE Access へのエンドユーザー アクセスを強制する機能は、次のように Workspace ONE Access リダイレクト機能と連携して動作します。

Workspace ONE Access 設定を介したエンドユーザー アクセスの強制 Workspace ONE Access リダイレクトの設定 エンドユーザーのクライアントが Horizon Cloud に接続して自分のデスクトップとアプリケーションにアクセスした場合の動作
有効(はい) 有効(はい) クライアントは Workspace ONE Access に自動的にリダイレクトされる。
有効(はい) 無効(なし) クライアントは Workspace ONE Access を介して Horizon Cloud にアクセスしなければならないことをユーザーに通知するメッセージを表示する。自動リダイレクトは発生しない。
無効(なし) 有効(はい) クライアントはエンドユーザーがログインするための Horizon Cloud ログイン画面を表示する。Workspace ONE Access への強制アクセスが有効になっていないため、自動リダイレクトは発生しない。
無効(なし) 無効(なし) クライアントはエンドユーザーがログインするための Horizon Cloud ログイン画面を表示する。このシナリオでは、強制アクセスと自動リダイレクト機能の両方が無効になっている。

構成の削除

構成の 1 つを削除するには:

  1. リストで構成を選択します。
  2. [削除] をクリックします。
  3. [削除] をクリックして確認します。