管理コンソールの [ID とアクセス管理] タブから、認証方法、アクセス ポリシー、ディレクトリ サービスをセットアップおよび管理し、エンド ユーザー ポータルおよび管理コンソールの操作性をカスタマイズできます。

次に、[ID とアクセス管理] タブのセットアップ設定について説明します。

図 1. [ID とアクセス管理] の [セットアップ] ページ
表 1. [ID とアクセス管理] の [セットアップ] の設定

設定

説明

[セットアップ] > [コネクタ]

[コネクタ] ページには、企業ネットワーク内に展開されているコネクタが表示されます。コネクタは、エンタープライズ ディレクトリとサービス間でユーザーとグループ データを同期するために使用され、ID プロバイダとして使用される場合は、サービスに対してユーザーを認証します。

コネクタ インスタンスをディレクトリに関連付けるときに、コネクタは、ワーカーと呼ばれる、関連付けられたディレクトリのパーティションを作成します。コネクタ インスタンスには、複数のワーカーを関連付けることができます。各ワーカーは、ID プロバイダとして動作します。ワーカーごとに認証方法を定義および構成します。

コネクタは、1 つ以上のワーカーを介してエンタープライズ ディレクトリとサービス間でユーザーとグループを同期します。

  • [ワーカー] 列で、ワーカーを選択してコネクタの情報を表示し、[認証アダプタ] ページに移動して利用可能な認証方法のステータスを確認します。認証に関する情報については、VMware Identity Manager でのユーザー認証の構成を参照してください。

  • [ID プロバイダ] 列で、表示、編集、または無効にする IdP を選択します。ID プロバイダ インスタンスを追加および構成するを参照してください。

  • [関連付けられたディレクトリ] 列で、このワーカーに関連付けられているディレクトリにアクセスします。

新しいコネクタを追加するには、[コネクタを追加] をクリックしてアクティベーション コードを生成します。セットアップ ウィザードにこのコードをペーストして、コネクタとの通信を確立します。

ドメインに参加 リンク

  • [ドメインに参加] リンクをクリックして、コネクタを特定の Active Directory ドメインに参加させます。たとえば、Kerberos 認証を構成するときには、ユーザーを含む Active Directory ドメインか、ユーザーを含むドメインと信頼関係のある Active Directory ドメインに参加する必要があります。

  • Active Directory(統合 Windows 認証)でディレクトリを構成するときには、構成の情報に従ってコネクタはドメインに参加します。

[セットアップ] > [カスタム ブランディング]

[カスタム ブランディング] ページで、管理コンソール ヘッダーおよびログイン画面の操作性をカスタマイズできます。VMware Identity Manager でブランディングをカスタマイズするを参照してください。

エンド ユーザーの Web ポータル、モバイル、およびタブレット ビューをカスタマイズするには、[カタログ] > [設定] > [ユーザー ポータル ブランディング] の順に移動します。ユーザー ポータルのブランディングのカスタマイズを参照してください。

[セットアップ] > [ユーザー属性]

[ユーザー属性] ページには、このディレクトリと同期するデフォルトのユーザー属性が表示され、他の属性を追加して、Active Directory の属性にマッピングできます。ディレクトリと同期する属性を選択するを参照してください。

[セットアップ] > [ネットワーク範囲]

このページには、追加したネットワーク範囲が表示されます。ネットワーク範囲を構成し、これらの IP アドレスを介したユーザー アクセスを許可します。ネットワーク範囲の追加や、既存の範囲の編集ができます。ネットワーク範囲を追加または編集するを参照してください。

[セットアップ] > [自動検出]

VMware Identity Manager と AirWatch を統合すると、AirWatch 構成で展開した Windows 自動検出サービスを VMware Identity Manager サービスに統合することができます。AirWatch での自動検出設定の詳細については、AirWatch Web サイト (http://air-watch.com) から利用可能な AirWatch のマニュアル『VMware AirWatch Windows Autodiscovery Service Installation Guide』を参照してください。

メール ドメインを登録して自動検出サービスを使用します。これにより、ユーザーは Workspace ONE を使用して簡単にアプリケーション ポータルにアクセスできるようになります。エンド ユーザーは、Workspace ONE を介してアプリケーション ポータルにログインするときに、組織の URL の代わりにメール アドレスを入力できます。

自動検出の詳細については、デバイスでの VMware Workspace ONE アプリケーションのセットアップガイドを参照してください。

[セットアップ] > [AirWatch]

このページでは、AirWatch との統合をセットアップできます。統合をセットアップして保存した後は、統合カタログを有効にして、AirWatch カタログにセットアップされたアプリケーションを統合カタログにマージできます。また、コンプライアンス チェックを有効にして、管理対象デバイスが AirWatch のコンプライアンス ポリシーを遵守しているか確認できます。さらに、ユーザー パスワード認証を AirWatch Cloud Connector (ACC) を通じて有効にできます。AirWatch と VMware Identity Manager の統合を参照してください。

[セットアップ] > [設定]

[設定] ページには、管理者が有効にできる機能が表示されます。次の機能が含まれます。

  • パーシステント Cookie は、このページで有効にできます。パーシステント Cookie を有効化を参照してください。

  • サービスでローカル ユーザーが構成されている場合、ログイン ページのドメイン オプションとして ローカル ユーザー を表示するには、ログイン ページに [ローカル ユーザー] を表示します を有効にします。

次に、[ID とアクセス管理] タブでサービスの管理に使用される設定について説明します。

図 2. [ID とアクセス管理] の [管理] ページ
表 2. [ID とアクセス管理] の [管理] の設定

設定

説明

[管理] > [ディレクトリ]

[ディレクトリ] ページには、作成したディレクトリが表示されます。1 つ以上のディレクトリを作成してから、エンタープライズ ディレクトリ環境とこれらのディレクトリを同期します。このページでは、ディレクトリと同期されたグループとユーザーの数と最後に同期された時間を表示できます。ディレクトリの同期を開始するには、[今すぐ同期] をクリックします。

エンタープライズ ディレクトリとの統合を参照してください。

ディレクトリ名をクリックすると、同期設定の編集、[ID プロバイダ] ページへの移動、および同期ログの表示ができます。

ディレクトリ同期設定のページから、同期頻度をスケジュールできます。このディレクトリに関連付けられているドメインリストの表示、マッピングされている属性のリストの変更、同期するユーザーとグループのリストの更新、およびセーフガードのターゲットを設定します。

[管理] > [ID プロバイダ]

[ID プロバイダ] ページには、構成した ID プロバイダが表示されます。コネクタは、初期の ID プロバイダです。サードパーティの ID プロバイダ インスタンスを追加したり、両方を組み合わせて使用できます。VMware Identity Manager の組み込み ID プロバイダを認証に使用するよう構成できます。

ID プロバイダ インスタンスを追加および構成するを参照してください。

[管理] > [パスワード回復アシスタント]

[パスワード回復アシスタント] ページでは、エンド ユーザーがログイン画面で [パスワードを忘れた場合] をクリックしたときのデフォルトの動作を変更できます。

[管理] > [ポリシー]

[ポリシー] ページには、デフォルトのアクセス ポリシーとユーザーが作成した他の Web アプリケーションのアクセス ポリシーが表示されます。ポリシーとは一連のルールで、マイ アプリ ポータルへのアクセスや、有効な Web アプリケーションを起動する場合に、ユーザーが満たす必要がある条件を指定します。デフォルトのポリシーを編集できます。また、Web アプリケーションをカタログに追加する場合、これらの Web アプリケーションへのアクセスを管理する新しいポリシーを追加できます。アクセス ポリシーの管理を参照してください。