組み込み ID プロバイダを構成するときに、送信専用接続モードの DMZ の背後に導入されたコネクタ上で設定された認証方法を組み込み ID プロバイダに関連付けることができます。

前提条件

  • エンタープライズ ディレクトリのユーザーとグループは、VMware Identity Manager ディレクトリに同期する必要があります。

  • 認証時に組み込み ID プロバイダ インスタンスが使用するネットワーク範囲のリスト。

  • 組み込み ID プロバイダが提供する認証方法を有効にするには、その認証方法がコネクタで構成されていることを確認します。

手順

  1. VMware Identity Manager コンソールの [ID とアクセス管理] タブで、[管理] > [ID プロバイダ] に移動します。
  2. [組み込み] と表示された ID プロバイダを選択し、ID プロバイダの詳細情報を設定します。

    オプション

    説明

    ID プロバイダ名

    この組み込み ID プロバイダ インスタンスの名前を入力します。

    ユーザー

    認証するユーザーを選択します。構成されたディレクトリがリストされます。

    ネットワーク

    サービスに構成されている既存のネットワーク範囲が表示されます。各ユーザーの IP アドレスに基づいて、認証時に ID プロバイダ インスタンスが使用するネットワーク範囲を選択します。

    認証方法

    [ID とアクセス管理] > [認証方法] ページで構成した認証方法が表示されます。ID プロバイダに関連付ける認証方法のチェック ボックスを選択します。

    デバイス コンプライアンス (Workspace ONE UEM) とパスワード(AirWatch コネクタ)については、[AirWatch の構成] ページでオプションが有効になっていることを確認してください。

    コネクタ

    送信専用接続モードで構成されたコネクタを選択します。

    コネクタの認証方法

    コネクタ上で構成された認証方法がこのセクションにリストされます。チェック ボックスを選択して認証方法を関連付けます。

  3. 組み込みの Kerberos 認証を使用している場合は、iOS デバイス管理プロファイルの Workspace ONE UEM 構成で使用する KDC 発行者証明書をダウンロードします。
  4. [保存] をクリックします。