SaaS ユーザーには VMware Enterprise Systems Connector の構成が常に必要です。ネットワーク アーキテクチャに応じて、オンプレミスのユーザーにはこのコネクタが必要になることがあります。推奨事項および詳細については、『VMware AirWatch リファレンス アーキテクチャ ガイド』を参照してください。

このタスクについて

前提条件

Enterprise System Connector をインストールするには以下が必要です。前提条件およびその他の詳細情報については、『VMware Enterprise Systems Connector のインストールと構成ガイド』を参照してください。

  • AWCM および AirWatch コンソール、デバイス サービス、API、およびセルフサービス ポータル間のセキュリティを確立するためにインストールされたセキュア チャネル証明書

  • ローカル管理者として VMware Identity Manager 管理コンソールにログインし、アクティベーション コードを生成します。

    1. ID とアクセス管理 > 設定 タブに移動します。

    2. [コネクタ] ページで、Connector を追加 をクリックします。コネクタの名前を入力します。

    3. アクティベーション コードを生成 をクリックします。

    4. コネクタを設定するときに使用できるように、アクティベーション コードをコピーして保存します。

手順

  1. 管理者パスワードを使用して AirWatch コンソールにログインします。必要に応じて、パスワードを作成します。
  2. 利用条件に同意し、パスワード回復用の質問とセキュリティ暗証番号を設定します。
  3. オンプレミスの展開環境では、カスタマレベルの組織グループを作成または選択してウィザードを実行します。

    カスタマレベルの組織グループは、「はじめに」ウィザードを使用できる唯一のレベルです。

  4. はじめに > Workspace ONE を選択します。
  5. [Enterprise Connector とディレクトリ] セクションで、構成 をクリックします。
  6. VMware Enterprise Systems Connector をダウンロードするには、パスワードを作成し、VMware Enterprise Systems Connector インストーラのダウンロード をクリックします。

    AirWatch ACC チャネルをインストールするには、スキップ をクリックし、ACC ディレクトリの設定を完了します。ACC Active Directory の作成を参照してください。

  7. VMware Enterprise Systems Connector インストーラを実行します。インストール シールド ウィザードの手順を確認します。
  8. コネクタのインストールが完了したら、接続のテスト をクリックします。
  9. 続行 をクリックします。

    [設定] > [エンタープライズ統合] > [ディレクトリ サービス] ページが表示されます。

  10. 要求された場合は、LDAP/IWA 経由の Active Directory を追加 を選択します。
  11. Active Directory サーバの詳細を入力します。

    オプション

    説明

    ディレクトリ名

    このディレクトリを識別する名前を追加します。

    ディレクトリ タイプ

    LDAP 経由の Active Directory を選択します。

    ディレクトリの同期と認証

    インストールしたコネクタを選択します。このコネクタは Active Directory と同期します。

    認証は、はい に設定されます。

    ディレクトリ検索属性は通常 sAMAccountName に設定されます。

    サーバの場所

    DNS サービス ロケーション レコードを使用して Active Directory ドメインを検索するには、このボックスをオンにします。DNS サービス ロケーション ルックアップを使用しない場合、このチェック ボックスをオフにして、Active Directory サーバのホスト名とポートを入力します。デフォルトのポート番号は 389 です。

    証明書

    Active Directory に STARTTLS 暗号化が必要な場合は、以下のチェック ボックスをオンにしてルート CA 証明書を入力します。

    注:

    Active Directory が STARTTLS を必要とする場合、証明書がなければディレクトリを作成できません。

    バインド ユーザーの詳細

    ベース DNアカウント検索を開始する DN を入力します。たとえば、OU=myUnit,DC=myCorp,DC=com のように入力します。

    バインド DNユーザーを検索できるアカウントを入力します。たとえば、CN=binduser,OU=myUnit,DC=myCorp,DC=com のように入力します。

    バインド DN パスワードバインド アカウントのパスワードを入力します。有効期限のないパスワードを持つバインド DN ユーザー アカウントを使用することを推奨します。

  12. 接続のテスト をクリックして接続を検証します。
  13. 保存 をクリックします。

次のタスク

VMware Identity Manager のディレクトリ サービスの場合は、Active Directory から同期するユーザー属性を確認し、同期するグループとユーザーを選択します。

  • VMware Identity Manager 管理コンソールの [ID とアクセス管理] ページで [設定] > [ユーザー属性] に移動し、ユーザーとグループ属性を確認します。

  • ユーザーとグループの追加を含む同期設定を管理するには、[管理] > [ディレクトリ] ページに移動して、ディレクトリの [同期設定] ビューを選択します。

[モバイル シングル サインオン] ウィザードを実行して、iOS、Android、および Windows 10 デバイスのモバイル SSO を構成します。