Workspace ONE Access サービスを構成してデスクトップ用の Kerberos 認証を使用するには、ドメインに参加してコネクタで Kerberos 認証を有効にする必要があります。

前提条件

  • Workspace ONE Access コネクタがインストールされている Windows マシンはドメインに参加する必要があります。
  • 管理者グループの一部であるドメイン ユーザーとして、コネクタがインストールされている Windows マシンに Workspace ONE Access Connector をインストールしておく必要があります。また Windows ドメイン ユーザーとして Workspace ONE Access Connector サービスを実行している必要があります。

手順

  1. Workspace ONE Access コンソールの [ID とアクセス管理] タブで、[セットアップ] を選択します。
  2. コネクタの [ワーカー] 列で [認証アダプタ] をクリックします。
  3. [KerberosIdpAdapter] をクリックします。
    ログイン ページにリダイレクトされます。
  4. [KerberosldpAdapter] の行で [編集] をクリックして、Kerberos 認証ページを構成します。
    オプション 説明
    名前 名前は必須です。デフォルトの名前は、KerberosIdpAdapter です。名前は変更できます。
    ディレクトリ UID 属性 ユーザー名を含むアカウント属性を入力します。
    Windows 認証を有効にする [Windows 認証を有効にする] を選択して、ユーザーのブラウザと Workspace ONE Access 間の認証相互作用を拡張します。
    NTLM を有効にする Active Directory インフラストラクチャが NTLM 認証に依存している場合にのみ、NT LAN Manager (NTLM) プロトコルベースの認証に対して [NTLM を有効にする] を選択します。
    リダイレクトを有効にする クラスタに複数のコネクタが設定されていて、ロード バランサの背後で高可用性のための Kerberos が設定されている場合は、[リダイレクトを有効にする] を選択して [ホスト名をリダイレクト] の値を指定します。

    コネクタが 1 つしかデプロイされていない場合は、[リダイレクトを有効にする] および [ホスト名をリダイレクト] オプションを使用する必要はありません。

    ホスト名をリダイレクト [リダイレクトを有効にする] オプションが選択されている場合は、値を指定する必要があります。コネクタ自身のホスト名を入力します。たとえば、コネクタのホスト名が connector1.example.com である場合、テキスト ボックスに「connector1.example.com」と入力します。
  5. [保存] をクリックします。
    注: Kerberos の初期化に失敗したというエラーが表示された場合は、 #GUID-5CB85732-229F-4D16-9737-095155143C2Eを参照してください。スクリプトを実行した後、この画面に戻り、アダプタを構成します。

次のタスク

デフォルトのアクセス ポリシーに認証方法を追加します。[ID とアクセス管理] > [管理] > [ポリシー] ページに移動して、デフォルトのポリシー ルールを編集し、正しい認証順序で Kerberos 認証をルールに追加します。