ユーザーの展開環境に Kerberos が構成されていたり、Internet Explorer ブラウザを使用してユーザーが Web インターフェイスにアクセスできるようにしたりするには、Internet Explorer ブラウザを構成する必要があります。

このタスクについて

Kerberos 認証は、Windows オペレーティング システム上の VMware Identity Manager と連携して動作します。

注:

ここに記載する Kerberos 関連の手順を、他のオペレーティング システムに適用しないでください。

前提条件

Kerberos を構成した後に、Internet Explorer ブラウザをユーザーごとに構成するか、ユーザーに手順を指示します。

手順

  1. Windows にドメイン内のユーザーとしてログインしていることを確認します。
  2. Internet Explorer で、自動ログインを有効にします。
    1. ツール > インターネット オプション > セキュリティ を選択します。
    2. レベルのカスタマイズ を選択します。
    3. イントラネットゾーンでのみ自動的にログインする を選択します。
    4. OK をクリックします。
  3. コネクタ仮想アプライアンスのこのインスタンスがローカル イントラネット ゾーンの一部であることを確認します。
    1. Internet Explorer を使用して、VMware Identity Manager ログインのための URL https://myconnectorhost.domain/authenticate/ にアクセスします。
    2. ブラウザ ウィンドウのステータス バーの右下に表示されているゾーンを確認します。

      ゾーンがローカル イントラネットであれば、Internet Explorer の構成は完了です。

  4. ゾーンがローカル イントラネットでない場合は、VMware Identity Manager ログインのための URL をイントラネット ゾーンに追加します。
    1. ツール > インターネット オプション > セキュリティ > ローカル イントラネット > サイト を選択します。
    2. イントラネットのネットワークを自動的に検出する を選択します。

      このオプションが選択されていなかった場合は、選択するだけで、 をイントラネット ゾーンに追加できる場合があります。

    3. (オプション)イントラネットのネットワークを自動的に検出する を選択した場合は、OK をクリックして、すべてのダイアログ ボックスを閉じます。
    4. [ローカル イントラネット] ダイアログ ボックスで、詳細設定 をクリックします。

      2 つ目の [ローカル イントラネット] という名前のダイアログ ボックスが表示されます。

    5. VMware Identity Manager の URL を 次の Web サイトをゾーンに追加する テキスト ボックスに入力します。

      https://myconnectorhost.domain/authenticate/

    6. 追加 > 閉じる > OK をクリックします。
  5. Internet Explorer が信頼済みサイトとして Windows 認証をパスするよう許可されていることを確認します。
    1. [インターネット オプション] ダイアログ ボックスで、詳細設定 タブをクリックします。
    2. 統合 Windows 認証を使用する を選択します。

      このオプションは、Internet Explorer の再起動後に初めて有効になります。

    3. OK をクリックします。
  6. Web インターフェイスにログインして、アクセスをチェックします。

    Kerberos 認証が成功すると、テストの URL が Web インターフェイスに接続されます。

タスクの結果

Kerberos プロトコルによって、この Internet Explorer ブラウザ インスタンスと VMware Identity Manager の間のすべてのやり取りのセキュリティが保証されます。これで、ユーザーはシングル サインオンで Workspace ONE ポータルにアクセスできます。