ユーザーの展開環境に Kerberos が構成されていたり、Internet Explorer ブラウザを使用してユーザーが Web インターフェイスにアクセスできるようにしたりするには、Internet Explorer ブラウザを構成する必要があります。
Kerberos 認証は、Windows オペレーティング システム上の VMware Identity Manager と連携して動作します。
注: ここに記載する Kerberos 関連の手順を、他のオペレーティング システムに適用しないでください。
前提条件
Kerberos を構成した後に、Internet Explorer ブラウザをユーザーごとに構成するか、ユーザーに手順を指示します。
手順
- Windows にドメイン内のユーザーとしてログインしていることを確認します。
- Internet Explorer で、自動ログインを有効にします。
- を選択します。
- [レベルのカスタマイズ] を選択します。
- [イントラネットゾーンでのみ自動的にログインする] を選択します。
- [OK] をクリックします。
- コネクタ仮想アプライアンスのこのインスタンスがローカル イントラネット ゾーンの一部であることを確認します。
- Internet Explorer を使用して、VMware Identity Manager ログインのための URL https://myconnectorhost.domain/authenticate/ にアクセスします。
- ブラウザ ウィンドウのステータス バーの右下に表示されているゾーンを確認します。
ゾーンがローカル イントラネットであれば、Internet Explorer の構成は完了です。
- ゾーンがローカル イントラネットでない場合は、VMware Identity Manager ログインのための URL をイントラネット ゾーンに追加します。
- を選択します。
- [イントラネットのネットワークを自動的に検出する] を選択します。
このオプションが選択されていなかった場合は、選択するだけで、 をイントラネット ゾーンに追加できる場合があります。
- (オプション)[イントラネットのネットワークを自動的に検出する] を選択した場合は、[OK] をクリックして、すべてのダイアログ ボックスを閉じます。
- [ローカル イントラネット] ダイアログ ボックスで、[詳細設定] をクリックします。
2 つ目の [ローカル イントラネット] という名前のダイアログ ボックスが表示されます。
- VMware Identity Manager の URL を [次の Web サイトをゾーンに追加する] テキスト ボックスに入力します。
https://myconnectorhost.domain/authenticate/
- [追加 > 閉じる > OK] をクリックします。
- Internet Explorer が信頼済みサイトとして Windows 認証をパスするよう許可されていることを確認します。
- [インターネット オプション] ダイアログ ボックスで、[詳細設定] タブをクリックします。
- [統合 Windows 認証を使用する] を選択します。
このオプションは、Internet Explorer の再起動後に初めて有効になります。
- [OK] をクリックします。
- Web インターフェイスにログインして、アクセスをチェックします。
Kerberos 認証が成功すると、テストの URL が Web インターフェイスに接続されます。
結果
Kerberos プロトコルによって、この Internet Explorer ブラウザ インスタンスと VMware Identity Manager の間のすべてのやり取りのセキュリティが保証されます。これで、ユーザーはシングル サインオンで Workspace ONE ポータルにアクセスできます。