Workspace ONE Access 22.05 Connector は、連邦情報処理標準 (FIPS) 140-2 準拠のアルゴリズムによる暗号化を実行できます。これらのアルゴリズムの使用を有効にするには、Workspace ONE Access Connector 22.05 の新規インストールを FIPS モードで実行します。

Federal Information Processing Standard (FIPS) 140-2 は、暗号化モジュールのセキュリティ要件を指定する、米国およびカナダの政府規格です。『VMware Federal Information Processing Standards (FIPS) 情報ページ』を参照してください。

Workspace ONE Access Connector は、非 FIPS インストールから FIPS インストールへのアップグレードまたは FIPS インストールから 非 FIPS インストールへのアップグレードをサポートしていません。22.05 より前のすべてのコネクタ バージョンは、非 FIPS インストールでした。

重要: 仮想アプリケーション サービスは FIPS モードをサポートしていません。FIPS モードが有効になっている Workspace ONE Access Connector は、Citrix、Horizon、シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure、または Horizon Cloud Service on IBM Cloud との統合をサポートしていません。FIPS モードが有効になっている Workspace ONE Access Connector は、Universal Broker を使用した Horizon Cloud Service on Microsoft Azure で実行されている仮想アプリケーションとの統合をサポートします。

FIPS モードでの Workspace ONE Access Connector のインストール

Workspace ONE Access Connector で FIPS モードを有効にするには、インストール時に [FIPS を有効にする] オプションを選択します。


イメージで [FIPS を有効にする] オプションが選択されています。
重要:
  • インストール後にモードを FIPS モードから非 FIPS モードに、または非 FIPS モードから FIPS モードに変更することはできません。したがって、インストールを開始する前に、要件と前提条件を慎重に確認し、FIPS を有効にするかどうかを決めてください。
  • また、FIPS インストールは FIPS インストールにのみアップグレードでき、非 FIPS インストールは非 FIPS インストールにのみアップグレードできることに注意してください。

FIPS モードの要件と前提条件

FIPS モードのコネクタには、次の要件と前提条件が適用されます。

  • すべてのコネクタ インスタンスを FIPS モードでインストールすることを確認します。Workspace ONE Access テナントに関連付けられているすべてのコネクタ インスタンスは、FIPS モードで実行するか、または、どのエンタープライズ サービスがインストールされているかに関係なく、すべて非 FIPS モードで実行する必要があります。一部のコネクタ インスタンスを FIPS モードで展開し、その他のインスタンスを非 FIPS モードで展開するというようなことはしないでください。
  • Workspace ONE Access で統合 Windows 認証を使用する Active Directory (IWA) タイプのディレクトリを作成するには、バインド DN ユーザー パスワードの長さを 14 文字以上にする必要があります。

    パスワードの 14 文字の最小長は、IWA ディレクトリ内のすべての同期済みユーザーにも適用されます。

  • Active Directory のパスワード変更機能では、エンド ユーザーのパスワードを 14 文字以上にする必要があります。

    既存のパスワードはこの要件を満たす必要があります。既存のパスワードが 14 文字未満の場合、ユーザーは Intelligent Hub アプリケーションまたはポータルからパスワードを変更できません。

    新しいパスワードもこの要件を満たす必要があります。ユーザーが Intelligent Hub アプリケーションまたはポータルから新しいパスワードを作成する場合、14 文字の最小文字数は強制されません。ただし、新しいパスワードが 14 文字以上でない場合、ユーザーはパスワードを再度変更できません。また、ユーザーが統合 Windows 認証を使用する Active Directory (IWA) タイプのディレクトリに属している場合、ユーザーは新しいパスワードで Intelligent Hub アプリケーションまたはポータルにログインできません。

  • [すべての接続に必要な STARTTLS] または [すべての接続に必要な LDAPS] オプションを選択して Active Directory への接続を設定する場合は、ドメイン コントローラに有効なパブリック CA 署名付き証明書が必要です。