VMware Workspace ONE Access™ サービス(旧称 VMware Identity Manager)では、次のタイプの認証サービスを管理できます。

  • ユーザー認証サービス。ユーザー認証サービスは、組み込み ID プロバイダから Workspace ONE Access サービスに関連付けられたパスワード(クラウド デプロイ)、RSA SecurID(クラウド デプロイ)、および RADIUS(クラウド デプロイ)認証方法を提供します。
  • Kerberos 認証サービス。Kerberos 認証サービスは、Workspace ONE Access ID プロバイダから管理される内部ユーザーに対してコネクタベースの Kerberos 認証を提供します。
  • Workspace ONE Access サービスから管理され、組み込み ID プロバイダに関連付けられているクラウドベースの認証方法。
  • サードパーティの ID プロバイダによって管理される認証。

ユーザー認証サービスまたは Kerberos 認証サービスから認証方法を設定するには、Windows サーバに Workspace ONE Access Connector をインストールし、インストールする認証サービスを選択します。

両方の認証サービスを 1 つのコネクタにインストールすることも、認証サービスを別のコネクタにインストールすることもできます。複数のコネクタが必要かどうかを判断するには、『Workspace ONE Access Connector のインストール』ガイドのサイジング要件を確認します。

ユーザー認証サービスの認証方法を使用するには、Workspace ONE Access サービスでディレクトリを構成して、ユーザーをエンタープライズ ディレクトリからサービス内のディレクトリに同期します。

認証サービスをインストールするには、『Workspace ONE Access Connector のインストール』ガイドを参照してください。コネクタは、Workspace ONE Access サービスのオンプレミス コンポーネントです。

Workspace ONE Access コンソールの [エンタープライズ認証方法] ページで有効になって構成されているコネクタベースの認証方法を次に示します。

認証方法 説明

パスワード(クラウド展開)

パスワード(クラウド)認証の場合、ユーザーはエンタープライズ ディレクトリから同期され、エンタープライズ ディレクトリに対して直接認証されます。

ディレクトリを構成する際に、パスワード認証を設定するオプションを選択できます。後で、Workspace ONE Access コンソールの [エンタープライズ認証方法] ページからパスワード認証を設定することもできます。

RSA SecurID(クラウド展開) Workspace ONE Access を用いて RSA SecurID(クラウド デプロイ)認証方法を使用するには、Workspace ONE Access サーバを RSA SecurID サーバの認証エージェントとして構成します。RSA SecurID 認証では、ユーザーがトークン ベースの認証システムを使用する必要があります。RSA SecurID は、企業ネットワークの外部から Workspace ONE Access にアクセスするユーザーのための認証方法です。

RADIUS(クラウド展開)

RADIUS(クラウド デプロイ)認証は、2 要素認証オプションを提供します。コネクタのユーザー認証サービスにアクセスできる RADIUS サーバを設定します。ユーザーがユーザー名とパスコードでログインすると、認証のためのアクセス要求が RADIUS サーバに送信されます。
Kerberos 認証 Kerberos 認証では、Active Directory ドメインに正常にログインしたユーザーは、追加の認証情報を求められることなくアプリ ポータルにアクセスできます。Kerberos 認証は統合 Windows 認証 (IWA) を使用します。

Workspace ONE Access サービスに関連付けられている認証方法は次のとおりです。これらの認証方法は、Workspace ONE Access Connector を必要としません。

認証方法 説明

証明書(クラウド展開)

証明書による認証を構成すると、クライアントはデスクトップやモバイル デバイス上の証明書、およびスマート カード アダプタを使用した認証を行うことができます。

証明書による認証では、ユーザーが認証に必要な物を用意し、知識を持つ必要があります。X.509 証明書は、公開鍵基盤の規格を使用して、証明書に含まれる公開鍵がユーザーに属するものであることを確認します。

モバイル SSO(Android 版) Android 版のモバイル SSO は Workspace ONE UEM により管理された Android デバイスのシングル サインオン認証に使用される証明書プロキシ認証です。認証用の証明書を Workspace ONE UEM から取得するため、Workspace ONE Access サービスと Workspace ONE UEM の間でプロキシ サービスが設定されます。
モバイル SSO(iOS 版) iOS 版のモバイル SSO 認証は AirWatch により管理された iOS デバイスのシングル サインオン認証に使用されます。iOS 版モバイル SSO 認証は、Workspace ONE Access サービスの一部であるキー配布センター (KDC) を使用します。
パスワード(AirWatch Connector) AirWatch Cloud Connector は、ユーザー パスワード認証のために Workspace ONE Access サービスに統合することができます。Workspace ONE Access サービスを構成して Workspace ONE UEM ディレクトリからのユーザーを同期します。

VMware Verify

2 要素認証が必要な場合、VMware Verify を第 2 の認証方法として使用することができます。最初の認証方法はユーザー名とパスワードで、2 つ目の認証方法は VMware Verify の要求承認またはコードです。

認証方法が構成された後、使用される認証方法をデバイス タイプに応じて指定するアクセス ポリシー ルールを作成します。ユーザーは、認証方法、デフォルトのアクセス ポリシー ルール、ネットワーク範囲、および構成する ID プロバイダ インスタンスに基づいて認証されます。ユーザーに適用する Workspace ONE Access のアクセス ポリシーの管理 を参照してください。