VMware Identity Manager は複数の認証方法をサポートします。単一の認証方法を構成し、二要素のチェーン認証を設定することができます。また、RADIUS および SAML プロトコルには外部の認証方法を使用することができます。

VMware Identity Manager サービスで使用する ID プロバイダ インスタンスは、SAML 2.0 アサーションを使用してサービスと通信するネットワーク内のフェデレーション機関を作成します。

VMware Identity Manager サービスを初めて展開する場合、コネクタがサービスの最初の ID プロバイダになります。ユーザー認証と管理には既存の Active Directory インフラストラクチャが使用されます。

送信専用接続モードで展開したコネクタに構成される認証方法は、VMware Identity Manager コンソールの組み込み ID プロバイダで有効にすることができます。認証方法が組み込み ID プロバイダで有効になると、VMware Identity Manager サービスは、WebSocket ベースの通信チャネルを介してコネクタと通信し、ユーザーを認証します。組み込み ID プロバイダで認証方法を有効にする方法については、組み込み ID プロバイダの使用を参照してください。

コネクタで構成された次の認証方法は組み込み ID プロバイダで有効にすることができます。

認証方法

説明

パスワード(クラウド展開)

Active Directory 以外何も構成しない場合、VMware Identity Manager は Active Directory によるパスワード認証をサポートします。この方法では、Active Directory に対して直接、ユーザーを認証します。

RSA SecurID(クラウド展開)

RSA SecurID 認証が構成されている場合、VMware Identity Manager は RSA SecurID サーバの認証エージェントとして構成されます。RSA SecurID 認証では、ユーザーがトークン ベースの認証システムを使用する必要があります。RSA SecurID は、企業ネットワークの外部から VMware Identity Manager にアクセスするユーザーのための認証方法です。

RADIUS(クラウド展開)

RADIUS 認証は、二要素認証オプションを提供します。VMware Identity Manager サービスにアクセスできる RADIUS サーバをセットアップします。ユーザーがユーザー名とパスコードでログインすると、認証のためのアクセス要求が RADIUS サーバに送信されます。

RSA Adaptive Authentication(クラウド展開)

RSA 認証は、Active Directory によるユーザー名とパスワードのみの認証よりも強固な多要素認証を実現します。RSA Adaptive Authentication が有効の場合、リスク ポリシーで指定されたリスク インジケータが RSA ポリシー管理アプリケーションで設定されます。必要な認証プロンプトを決定するために、アダプティブ認証の VMware Identity Manager サービス構成が使用されます。

デスクトップ向けの Kerberos 認証が構成され、コネクタ上で有効になります。

次の認証方法は、コネクタを使用せずに組み込みの ID プロバイダ ページから構成されます。

認証方法

説明

証明書(クラウド展開)

証明書による認証を構成すると、クライアントはデスクトップやモバイル デバイス上の証明書、およびスマート カード アダプタを使用した認証を行うことができます。

証明書による認証では、ユーザーが認証に必要な物を用意し、知識を持つ必要があります。X.509 証明書は、公開鍵基盤の規格を使用して、証明書に含まれる公開鍵がユーザーに属するものであることを確認します。

モバイル SSO(Android 版)

Android 版のモバイル SSO は Workspace ONE UEM により管理された Android デバイスのシングル サインオン認証に使用される証明書プロキシ認証です。認証用の証明書を Workspace ONE UEM から取得するため、VMware Identity Manager サービスと Workspace ONE UEM の間でプロキシ サービスが設定されます。

モバイル SSO(iOS 版)

iOS 版のモバイル SSO 認証は AirWatch により管理された iOS デバイスのシングル サインオン認証に使用されます。iOS 版のモバイル SSO 認証は、Identity Manager サービスの一部であるキー配布センター (KDC) を使用します。

パスワード(AirWatch コネクタ)

AirWatch Cloud Connector は、ユーザー パスワード認証のために VMware Identity Manager サービスに統合することができます。VMware Identity Manager サービスを構成して Workspace ONE UEM ディレクトリからのユーザーを同期します。

VMware Verify

二要素認証が必要な場合、VMware Verify を第 2 の認証方法として使用することができます。最初の認証方法はユーザー名とパスワードで、2 つ目の認証方法は VMware Verify の要求承認またはコードです。

認証方法が構成された後、使用される認証方法をデバイス タイプに応じて指定するアクセス ポリシー ルールを作成します。ユーザーは、認証方法、デフォルトのアクセス ポリシー ルール、ネットワーク範囲、および構成する ID プロバイダ インスタンスに基づいて認証されます。ユーザーに適用する認証方法の管理を参照してください。