VMware Workspace ONE Access™ サービス(旧称 VMware Identity Manager)では、次のタイプの認証サービスを管理できます。
- ユーザー認証サービス。ユーザー認証サービスは、組み込み ID プロバイダから Workspace ONE Access サービスに関連付けられたパスワード(クラウド デプロイ)、RSA SecurID(クラウド デプロイ)、および RADIUS(クラウド デプロイ)認証方法を提供します。
- Kerberos 認証サービス。Kerberos 認証サービスは、Workspace ONE Access ID プロバイダから管理される内部ユーザーに対してコネクタベースの Kerberos 認証を提供します。
- Workspace ONE Access サービスから管理され、組み込み ID プロバイダに関連付けられているクラウドベースの認証方法。
- サードパーティの ID プロバイダによって管理される認証。
ユーザー認証サービスまたは Kerberos 認証サービスから認証方法を設定するには、Windows サーバに Workspace ONE Access Connector をインストールし、インストールする認証サービスを選択します。
両方の認証サービスを 1 つのコネクタにインストールすることも、認証サービスを別のコネクタにインストールすることもできます。複数のコネクタが必要かどうかを判断するには、『Workspace ONE Access Connector のインストール』ガイドのサイジング要件を確認します。
ユーザー認証サービスの認証方法を使用するには、Workspace ONE Access サービスでディレクトリを構成して、ユーザーをエンタープライズ ディレクトリからサービス内のディレクトリに同期します。
認証サービスをインストールするには、『Workspace ONE Access Connector のインストール』ガイドを参照してください。コネクタは、Workspace ONE Access サービスのオンプレミス コンポーネントです。
Workspace ONE Access コンソールの [エンタープライズ認証方法] ページで有効になって構成されているコネクタベースの認証方法を次に示します。
| 認証方法 | 説明 |
|---|---|
| パスワード(クラウド展開) |
パスワード(クラウド)認証の場合、ユーザーはエンタープライズ ディレクトリから同期され、エンタープライズ ディレクトリに対して直接認証されます。 ディレクトリを構成する際に、パスワード認証を設定するオプションを選択できます。後で、Workspace ONE Access コンソールの [エンタープライズ認証方法] ページからパスワード認証を設定することもできます。 |
| RSA SecurID(クラウド展開) | Workspace ONE Access を用いて RSA SecurID(クラウド デプロイ)認証方法を使用するには、Workspace ONE Access サーバを RSA SecurID サーバの認証エージェントとして構成します。RSA SecurID 認証では、ユーザーがトークン ベースの認証システムを使用する必要があります。RSA SecurID は、企業ネットワークの外部から Workspace ONE Access にアクセスするユーザーのための認証方法です。 |
| RADIUS(クラウド展開) |
RADIUS(クラウド デプロイ)認証は、2 要素認証オプションを提供します。コネクタのユーザー認証サービスにアクセスできる RADIUS サーバを設定します。ユーザーがユーザー名とパスコードでログインすると、認証のためのアクセス要求が RADIUS サーバに送信されます。 |
| Kerberos 認証 | Kerberos 認証では、Active Directory ドメインに正常にログインしたユーザーは、追加の認証情報を求められることなくアプリ ポータルにアクセスできます。Kerberos 認証は統合 Windows 認証 (IWA) を使用します。 |
Workspace ONE Access サービスに関連付けられている認証方法は次のとおりです。これらの認証方法は、Workspace ONE Access Connector を必要としません。
| 認証方法 | 説明 |
|---|---|
| 証明書(クラウド展開) |
証明書による認証を構成すると、クライアントはデスクトップやモバイル デバイス上の証明書、およびスマート カード アダプタを使用した認証を行うことができます。 証明書による認証では、ユーザーが認証に必要な物を用意し、知識を持つ必要があります。X.509 証明書は、公開鍵基盤の規格を使用して、証明書に含まれる公開鍵がユーザーに属するものであることを確認します。 |
| モバイル SSO(Android 版) | Android 版のモバイル SSO は Workspace ONE UEM により管理された Android デバイスのシングル サインオン認証に使用される証明書プロキシ認証です。認証用の証明書を Workspace ONE UEM から取得するため、Workspace ONE Access サービスと Workspace ONE UEM の間でプロキシ サービスが設定されます。 |
| モバイル SSO(iOS 版) | iOS 版のモバイル SSO 認証は AirWatch により管理された iOS デバイスのシングル サインオン認証に使用されます。iOS 版モバイル SSO 認証は、Workspace ONE Access サービスの一部であるキー配布センター (KDC) を使用します。 |
| パスワード(AirWatch Connector) | AirWatch Cloud Connector は、ユーザー パスワード認証のために Workspace ONE Access サービスに統合することができます。Workspace ONE Access サービスを構成して Workspace ONE UEM ディレクトリからのユーザーを同期します。 |
| VMware Verify |
2 要素認証が必要な場合、VMware Verify を第 2 の認証方法として使用することができます。最初の認証方法はユーザー名とパスワードで、2 つ目の認証方法は VMware Verify の要求承認またはコードです。 |
認証方法が構成された後、使用される認証方法をデバイス タイプに応じて指定するアクセス ポリシー ルールを作成します。ユーザーは、認証方法、デフォルトのアクセス ポリシー ルール、ネットワーク範囲、および構成する ID プロバイダ インスタンスに基づいて認証されます。ユーザーに適用する Workspace ONE Access のアクセス ポリシーの管理 を参照してください。
