Workspace ONE Access Connector に Kerberos 認証サービスがインストールされている場合は、Workspace ONE Access コンソールから Kerberos 認証方法を有効にして構成します。次に、Workspace IDP ID プロバイダを追加して、ID プロバイダで Kerberos 認証方法を関連付けます。

前提条件

Kerberos 認証サービスが Workspace ONE Access Connector で正しく構成されている必要があります。正しい構成には次のものが含まれます。

  • Kerberos 認証サービスがインストールされている Windows マシンはドメインに参加する必要があります。
  • Kerberos 認証サービスのインストール中に、サービスを実行するために使用するドメイン ユーザー アカウントを指定しました。このドメイン ユーザーは、サービスがインストールされている Windows マシンの管理者グループに属しています。
  • パブリックまたは内部の CA によって署名された信頼される SSL 証明書がアップロードされました。高可用性のために Kerberos 認証サービスの複数のインスタンスを展開した場合、パブリックまたは内部の CA によって署名された信頼される SSL 証明書が各コネクタにアップロードされます。
  • Kerberos 認証サービスでは、ポート TCP 443 のコネクタへの受信接続が必要です。
  • Kerberos 認証のために高可用性をセットアップするには、ロード バランサが必要です。ロード バランシングには、パブリックまたは内部の CA によって署名された信頼される SSL 証明書が必要です。構成の詳細については、『Workspace ONE Access Connector のインストール』ガイドを参照してください。

手順

  1. Workspace ONE Access コンソールの [統合] > [コネクタ認証方法] ページで [新規] をクリックし、[Kerberos] を選択します。
  2. この認証方法を使用して構成する [ディレクトリ][サービス ホスト] を選択します。
  3. Kerberos 認証方法設定を構成します。
    オプション 説明
    ディレクトリ UID 属性 ユーザー名を含むアカウント属性を入力します。
    リダイレクトを有効にする ロード バランサを使用して高可用性を実現するために Kerberos 認証サービスで構成された複数のコネクタを展開するためにリダイレクトを有効にしていると、[リダイレクトの有効化] が表示されます。
  4. [次へ] をクリックし、構成を確認して [保存] をクリックします。

次のタスク

[ID プロバイダ] ページで、Workspace IDP ID プロバイダを追加し、Kerberos 認証方法を ID プロバイダに関連付けます。Workspace ONE Access での Kerberos 認証を使用した Workspace ID プロバイダ インスタンスの構成を参照してください。

[リソース] > [ポリシー] ページでデフォルトのアクセス ポリシーに認証方法を追加し、デフォルトのポリシー ルールを編集して、Kerberos 認証方法を正しい認証順序でルールに追加し、パスワード認証(クラウド)をフォールバック認証方法として構成します。Workspace ONE Access サービスでのアクセス ポリシーの管理を参照してください。

高可用性が構成されている場合は、各コネクタで Kerberos 認証サービスに対して Kerberos 認証方法を構成します。