[ID とアクセス管理] タブから、認証方法、アクセス ポリシー、ディレクトリ サービスをセットアップおよび管理し、エンド ユーザー ポータルおよび管理コンソールの操作性をカスタマイズできます。

次に、[ID とアクセス管理] タブのセットアップ設定について説明します。

図 1. [ID とアクセス管理] の [セットアップ] ページ
表 1. [ID とアクセス管理] のセットアップ設定

設定

説明

[セットアップ] > [コネクタ]

[コネクタ] ページには、企業ネットワーク内に展開されているコネクタが表示されます。コネクタは、エンタープライズ ディレクトリとサービス間でユーザーとグループ データを同期するために使用され、ID プロバイダとして使用される場合は、サービスに対してユーザーを認証します。

コネクタ インスタンスをディレクトリに関連付けるときに、コネクタは、ワーカーと呼ばれる、関連付けられたディレクトリのパーティションを作成します。コネクタ インスタンスには、複数のワーカーを関連付けることができます。各ワーカーは、ID プロバイダとして動作します。ワーカーごとに認証方法を定義および構成します。

コネクタは、1 つ以上のワーカーを介してエンタープライズ ディレクトリとサービス間でユーザーとグループを同期します。

  • [ワーカー] 列で、ワーカーを選択してコネクタの情報を表示し、[認証アダプタ] ページに移動して利用可能な認証方法のステータスを確認します。認証に関する情報については、VMware Identity Manager でのユーザー認証の構成を参照してください。

  • [ID プロバイダ] 列で、表示、編集、または無効にする IdP を選択します。ID プロバイダ インスタンスを追加および構成するを参照してください。

  • [関連付けられたディレクトリ] 列で、このワーカーに関連付けられているディレクトリにアクセスします。

新しいコネクタを追加するには、[コネクタを追加] をクリックしてアクティベーション コードを生成します。セットアップ ウィザードにこのコードをペーストして、コネクタとの通信を確立します。

ドメインに参加 リンク

  • [ドメインに参加] リンクをクリックして、コネクタを特定の Active Directory ドメインに参加させます。たとえば、Kerberos 認証を構成するときには、ユーザーを含む Active Directory ドメインか、ユーザーを含むドメインと信頼関係のある Active Directory ドメインに参加する必要があります。

  • Active Directory(統合 Windows 認証)でディレクトリを構成するときには、構成の情報に従ってコネクタはドメインに参加します。

[セットアップ] > [カスタム ブランディング]

[カスタム ブランディング] ページで、管理コンソール ヘッダーおよびログイン画面の操作性をカスタマイズできます。VMware Identity Managerサービスのブランディングのカスタマイズを参照してください。

エンド ユーザーの Web ポータル、モバイル、およびタブレット ビューをカスタマイズするには、[カタログ] > [設定] > [ユーザー ポータル ブランディング] の順に移動します。ユーザー ポータルのブランディングのカスタマイズを参照してください。

[セットアップ] > [ユーザー属性]

[ユーザー属性] ページには、このディレクトリと同期するデフォルトのユーザー属性が表示され、他の属性を追加して、Active Directory の属性にマッピングできます。ディレクトリと同期する属性の選択を参照してください。

[セットアップ] > [ネットワーク範囲]

このページには、追加したネットワーク範囲が表示されます。ネットワーク範囲を構成し、これらの IP アドレスを介したユーザー アクセスを許可します。ネットワーク範囲の追加や、既存の範囲の編集ができます。ネットワーク範囲を追加または編集するを参照してください。

[セットアップ] > [自動検出]

VMware Identity Manager と AirWatch を統合すると、AirWatch 構成で展開した Windows 自動検出サービスを VMware Identity Manager サービスに統合することができます。AirWatch での自動検出設定の詳細については、AirWatch Web サイト (http://air-watch.com) から利用可能な AirWatch のマニュアル『VMware AirWatch Windows Autodiscovery Service Installation Guide』を参照してください。

メール ドメインを登録して自動検出サービスを使用します。これにより、ユーザーは Workspace ONE を使用して簡単にアプリケーション ポータルにアクセスできるようになります。エンド ユーザーは、Workspace ONE を介してアプリケーション ポータルにログインするときに、組織の URL の代わりにメール アドレスを入力できます。

自動検出の詳細については、デバイスでの VMware Workspace ONE アプリケーションのセットアップガイドを参照してください。

[セットアップ] > [AirWatch]

このページでは、AirWatch との統合をセットアップできます。統合をセットアップして保存した後は、統合カタログを有効にして、AirWatch Catalog にセットアップされたアプリケーションを統合カタログにマージできます。また、コンプライアンス チェックを有効にして、管理対象デバイスが AirWatch のコンプライアンス ポリシーを遵守しているか確認できます。さらに、ユーザー パスワード認証を AirWatch Cloud Connector (ACC) を通じて有効にできます。AirWatch と VMware Identity Manager の統合を参照してください。

[セットアップ] > [設定]

[設定] ページには、管理者が有効にできる機能が表示されます。次の機能が含まれます。

  • パーシステント Cookie は、このページで有効にできます。パーシステント Cookie を有効化を参照してください。

  • サービスでローカル ユーザーが構成されている場合、ログイン ページのドメイン オプションとして ローカル ユーザー を表示するには、ログイン ページに [ローカル ユーザー] を表示します を有効にします。

利用条件

[利用条件] ページで、会社自身の Workspace ONE 利用条件を作成し、エンドユーザーが Workspace ONE を使用する前にこの利用条件に同意するようにすることができます。

次に、[ID とアクセス管理] タブでサービスの管理に使用される設定について説明します。

図 2. [ID とアクセス管理] の [管理] ページ
表 2. [ID とアクセス管理] の [管理] の設定

設定

説明

[管理] > [ディレクトリ]

[ディレクトリ] ページには、作成したディレクトリが表示されます。1 つ以上のディレクトリを作成してから、エンタープライズ ディレクトリ環境とこれらのディレクトリを同期します。このページでは、ディレクトリと同期されたグループとユーザーの数と最後に同期された時間を表示できます。ディレクトリの同期を開始するには、[今すぐ同期] をクリックします。

エンタープライズ ディレクトリを VMware Identity Manager と統合するを参照してください。

ディレクトリ名をクリックすると、同期設定の編集、[ID プロバイダ] ページへの移動、および同期ログの表示ができます。

ディレクトリ同期設定のページから、同期頻度をスケジュールできます。このディレクトリに関連付けられているドメインリストの表示、マッピングされている属性のリストの変更、同期するユーザーとグループのリストの更新、およびセーフガードのターゲットを設定します。

[管理] > [ID プロバイダ]

[ID プロバイダ] ページには、構成した ID プロバイダが表示されます。コネクタは、初期の ID プロバイダです。サードパーティの ID プロバイダ インスタンスを追加したり、両方を組み合わせて使用できます。VMware Identity Managerの組み込み ID プロバイダを認証に使用するよう構成できます。

ID プロバイダ インスタンスを追加および構成するを参照してください。

[管理] > [パスワード回復アシスタント]

[パスワード回復アシスタント] ページでは、エンド ユーザーがログイン画面で [パスワードを忘れた場合] をクリックしたときのデフォルトの動作を変更できます。

認証方法

[認証方法] ページを使用して、組み込み ID プロバイダと関連付けることができる認証方法を構成します。このページで認証方法を構成した後、組み込みの ID プロバイダに認証方法を関連付けます。

[管理] > [ポリシー]

[ポリシー] ページには、デフォルトのアクセス ポリシーとユーザーが作成した他の Web アプリケーションのアクセス ポリシーが表示されます。ポリシーとは一連のルールで、マイ アプリ ポータルへのアクセスや、有効な Web アプリケーションを起動する場合に、ユーザーが満たす必要がある条件を指定します。デフォルトのポリシーを編集できます。また、Web アプリケーションをカタログに追加する場合、これらの Web アプリケーションへのアクセスを管理する新しいポリシーを追加できます。アクセス ポリシーの管理を参照してください。