DaaS 9.2.2 以降では、テナント管理ポータルから Unified Access Gateway (UAG) 上の RADIUS で 2 要素認証 (2FA) を構成する必要があります。

前提条件

テナント管理ポータルから UAG の 2FA を構成するには、次のものが必要です。
  • UAG URL - https://ip_address:port_number の形式
  • UAG 管理者ユーザー名
  • UAG 管理者パスワード

手順

  1. テナント管理ポータルで、[設定] > [2 要素認証] の順に選択します。
  2. [UAG での 2FA] ボタンをクリックします。[認証情報を取得] 画面が表示されます。
  3. 2 要素認証が構成されていない場合は、認証方法として RADIUS または RSA を選択するように求められます。
  4. [Radius] を選択すると、[構成] 画面が表示されます。

    • IP アドレスの代わりにホスト名を使用した場合は、[必要に応じてホスト エントリを追加] フィールドにホスト エントリを追加する必要があります。次に、RADIUS フォームの設定を入力します。これは、IP アドレス、ホスト名、およびオプションのホスト名エイリアスの順に、スペース区切りで指定する必要があります。複数のホスト エントリを追加するには、カンマで区切ります(例:10.192.168.1 example1.com, 10.192.168.2 example1.com alias1)。

      RADIUS フォーム フィールドへの入力の詳細については、『VMware Unified Access Gateway の導入および設定』ガイドの「RADIUS 認証の構成」を参照してください。

  5. [保存] をクリックします。
  6. UAG 仲介セッションのタイムアウトを変更するには、[UAG セッション タイムアウト] ボタンをクリックします。新しい値(秒)を入力して、[保存] をクリックします。詳細については、『VMware Unified Access Gateway の導入および設定』ガイドの「Unified Access Gateway システム設定の構成」を参照してください。
  7. [編集: RADIUS] 画面では、UAG の既存の 2FA 構成を無効にするか、または変更できます。[無効化] ボタンを切り替えて無効にするか、既存のコンテンツに必要に応じて変更を加えます。
  8. [保存] をクリックします。