Passport サービスは、HID Global Origo 管理ポータル サービスと通信し、オンプレミスの C•CURE 物理アクセス コントロール システムと通信するように Hub サービス コンソールで構成されます。

図 1. Hub サービスの Passport アーキテクチャ フロー
Hub サービスの Passport アーキテクチャ

PAC システムが内部ネットワーク内に展開され、通常は公開されていない場合、推奨されるアプローチは、DMZ にリバース プロキシを配置することです。リバース プロキシを使用すると、Passport サービスを IP アドレスベースまたはドメインベースの許可リストに配置して、内部 PAC に安全に接続できます。ナレッジベースの記事Workspace ONE Access and Hub Services SaaS IP address ranges used for network configurationを参照してください。

組織内に配置する必要のある外部システム

Passport サービスを使用するには、組織は次のアクセス コントロール インフラストラクチャを展開する必要があります。

  • Software House C•CURE 9000 バージョン 2.7 Physical Access Control (PAC) サービス
  • デジタル ID の場合
    • HID Origo 管理ポータルの SaaS テナント
    • HID Signo、iCLASS SE または multiCLASS SE Bluetooth 対応リーダー

VMware Workspace ONE プラットフォームのコンポーネント

Workspace ONE UEM が構成されている場合、Hub サービスで Hub テンプレートを構成するには、Workspace ONE UEM のバージョンが 2008 以降である必要があります。

モバイル デバイス

  • Workspace ONE Intelligent Hub アプリケーション 20.05 以降を搭載した Android バージョン 4.4 以降
  • Workspace ONE Intelligent Hub アプリケーション 20.05.1 以降を搭載した iOS バージョン 11 以降