vExperts Advent Calendar 2018 の 12月3日 分の投稿になります。
今回は、昨年ご紹介した UAG (Unified Access Gateway) と Horizon 連携をしてみたいと思います。
設定は次の画面を参考にしてください。FQDN ではなく IP 指定であったり、ポートまで指定するところもありますので注意して下さい。
ちなみに…「接続サーバ URL のサムプリント」は、Connection Server の管理画面から確認できるものです。
今回、声を大きくして一番お伝えしたいのが、Horizon 7.2 から追加された機能の、Workspace ONE モードです。
設定は、View 構成の接続サーバ設定から、認証タブの 「VMware Horizon (SAML 2.0 の認証子) への認証の委任」 を「必須」に変更して、「Workspace ONE モードを有効にする」をチェック、「Workspace ONE サーバホスト名:」 に、利用している vIDM のホスト名を入力します。
まず、Horizon Client でログインしてみます。
そうすると、先ほど設定した vIDM のログイン画面にリダイレクトされて、認証して利用する形になります。
(一部アニメーションをカットしていますが、VDIのアイコンをクリックして画面が黒くなった後のログインについては、インスタントクローンそのもののスピードです😎)
一方、Web から Html ベースでアクセスした場合はどうなるでしょうか。
ご想像の通り、先ほどと同様に vIDM へリダイレクトされて、認証が行われるようになります。
このことから、従来のセキュリティサーバだけではなしえなかった、デバイスの管理状態(パッチの有無や不要なアプリがインストールされていないかなど)によるデバイスコンプライアンスを Horizon に追加することができるようになります。
もちろん、認証は、証明書認証などを駆使すれば、利用者に ID/PW を入力させなくてもアクセスさせることが可能です。
Horizon 7.2 は 昨年の12月にリリースされましたが、まだ、Horizon 6 ベースの環境の場合もあると思います。2019年の6月にジェネラルサポートが終了しますので、この機会に、Workspace ONE とあわせて、環境の刷新を検討されてはいかがでしょうか。
最後に、今回の記事の画像ですが、HOL-1951-05-VWS VMware Horizon 7 Enterprise - Security, Operations and Troubleshooting(PDF) から取得しました。
Workspace ONE モードのコンテンツは存在しませんが、今回のように、道をそれて設定を変更することももちろん可能ですし、英語コンテンツで難しいとお思いでも、ブラウザの言語を日本語にしてあげることで、もちろん Horizon や UAG の UI も日本語に代わりますので、安心です。
明日は、イケメン VMware認定トレーナーとしてうわさされる、 Yamato Sakaiさんの記事です。楽しみ楽しみ!
0 コメント:
コメントを投稿