Workspace ONE Access を認証エージェントにするためには、Workspace ONE Access Connector のホスト名と IP アドレスを使用して RSA SecurID セキュリティ コンソールを構成する必要があります。

前提条件

  • ユーザー認証サービスがインストールされた Workspace ONE Access Connector。VMware Workspace ONE Access Connector のインストールドキュメントを参照してください。

    環境内のすべてのユーザー認証サービス インスタンスが Workspace ONE Access Connector バージョン 21.08 であることを確認します。Connector バージョン 21.08 と 20.x を混在させると、ユーザー認証の認証方法を構成できません。

  • RSA Authentication Manager アプライアンス バージョン 8.2 SP1 以降がエンタープライズ ネットワークにインストールされ、機能していることを確認します。RSA Authentication Manager(RSA SecurID サーバ)のインストールと構成の詳細については、RSA のドキュメントを参照してください。

    バージョン 8.2 SP1 以降は、Workspace ONE Access Connector 21.08 以降で必要です。以前のバージョンのコネクタを使用している場合は、以前のバージョンの『Workspace ONE Access でのユーザー認証方法の管理』ガイドで要件を参照してください。

手順

  • サポートされているバージョンの RSA SecurID セキュリティ コンソールで、Workspace ONE Access Connector のホスト名および IP アドレスを認証エージェントとして追加します。以下の情報を入力します。
    オプション 説明
    ホスト名 Workspace ONE Access Connector の完全修飾ドメイン名 (FQDN)。例:connectorserver.example.com
    重要: Workspace ONE Access Connector バージョン 21.08 以降では、認証エージェントを追加するときに完全修飾ドメイン名を使用する必要があります。すでに FQDN ではなく NetBIOS 名を使用してコネクタを認証エージェントとして追加している場合は、FQDN を使用して別のエントリを追加します。新しいエントリの IP アドレス フィールドは空のままにします。古いエントリは削除しないでください。
    IP アドレス Workspace ONE Access Connector の IP アドレス。
    代替 IP アドレス RSA Authentication Manager サーバに到達するために、トラフィックがコネクタからネットワーク アドレス変換 (NAT) デバイスにパススルーする場合は、アプライアンスのプライベート IP アドレスを入力します。

次のタスク

RSA SecurID(クラウド デプロイ)を構成するには、Workspace ONE Access コンソールで [統合] > [コネクタ認証方法] ページに移動します。