ユーザーの展開環境に Kerberos が構成されていたり、Internet Explorer ブラウザを使用してユーザーが Web インターフェイスにアクセスできるようにしたりするには、Internet Explorer ブラウザを構成する必要があります。

Kerberos 認証は、Windows オペレーティング システム上の VMware Identity Manager と連携して動作します。

注: ここに記載する Kerberos 関連の手順を、他のオペレーティング システムに適用しないでください。

前提条件

Kerberos を構成した後に、Internet Explorer ブラウザをユーザーごとに構成するか、ユーザーに手順を指示します。

手順

  1. Windows にドメイン内のユーザーとしてログインしていることを確認します。
  2. Internet Explorer で、自動ログインを有効にします。
    1. [ツール] > [インターネット オプション] > [セキュリティ] を選択します。
    2. [レベルのカスタマイズ] を選択します。
    3. [イントラネットゾーンでのみ自動的にログインする] を選択します。
    4. [OK] をクリックします。
  3. コネクタ仮想アプライアンスのこのインスタンスがローカル イントラネット ゾーンの一部であることを確認します。
    1. Internet Explorer を使用して、VMware Identity Manager ログインのための URL https://myconnectorhost.domain/authenticate/ にアクセスします。
    2. ブラウザ ウィンドウのステータス バーの右下に表示されているゾーンを確認します。
      ゾーンがローカル イントラネットであれば、Internet Explorer の構成は完了です。
  4. ゾーンがローカル イントラネットでない場合は、VMware Identity Manager ログインのための URL をイントラネット ゾーンに追加します。
    1. [ツール] > [インターネット オプション] > [セキュリティ] > [ローカル イントラネット] > [サイト] を選択します。
    2. [イントラネットのネットワークを自動的に検出する] を選択します。
      このオプションが選択されていなかった場合は、選択するだけで、 をイントラネット ゾーンに追加できる場合があります。
    3. (オプション)[イントラネットのネットワークを自動的に検出する] を選択した場合は、[OK] をクリックして、すべてのダイアログ ボックスを閉じます。
    4. [ローカル イントラネット] ダイアログ ボックスで、[詳細設定] をクリックします。
      2 つ目の [ローカル イントラネット] という名前のダイアログ ボックスが表示されます。
    5. VMware Identity Manager の URL を [次の Web サイトをゾーンに追加する] テキスト ボックスに入力します。
      https://myconnectorhost.domain/authenticate/
    6. [追加 > 閉じる > OK] をクリックします。
  5. Internet Explorer が信頼済みサイトとして Windows 認証をパスするよう許可されていることを確認します。
    1. [インターネット オプション] ダイアログ ボックスで、[詳細設定] タブをクリックします。
    2. [統合 Windows 認証を使用する] を選択します。
      このオプションは、Internet Explorer の再起動後に初めて有効になります。
    3. [OK] をクリックします。
  6. Web インターフェイスにログインして、アクセスをチェックします。
    Kerberos 認証が成功すると、テストの URL が Web インターフェイスに接続されます。

結果

Kerberos プロトコルによって、この Internet Explorer ブラウザ インスタンスと VMware Identity Manager の間のすべてのやり取りのセキュリティが保証されます。これで、ユーザーはシングル サインオンで Workspace ONE ポータルにアクセスできます。