Workspace ONE-IDM機能

VMware Identity Managerの概要

VMware Identity Mangerは、ユーザ/デバイス/アプリケーションの認証を統合します。

・Airwatch連携機能により、デバイスのコンプライアンス状態(Jail Break、Root化など)に応じた認証の利用
・既存の認証サーバ(AD、LDAP、SAML)のIDをVMware Identity ManagerのIDと統合
・既存の社内ADのアカウントをクラウドで利用可能
・レガシーなパスワード認証ではなく、証明書を利用したスマートカード認証、Kerberos認証が利用可能
・モバイルやデスクトップへプロビジョニングなしで管理機能を提供
・他のソリューションよりこれらの仕組み(KDC、認証サーバ)の導入が容易

 


VMware Identity Managerの機能

使いやすいポリシーエンジン
・企業ネットワークの内部では認証を簡略化
・コンテンツアクセス元種類による認証種類の決定
・二要素認証をユーザに要求
・有効な認証方法が適用される順序
・認証の有効時間の設定
・カスタムのアクセス拒否メッセージ
クラウドでもオンプレでも展開可能

・オンプレミスのみの利用(ADと連携、するしないを選択可能)
・ハーフクラウド(ADと連動させる)
・完全クラウド(ADと連動せず、 Identity ManagerのIDで実施)

多様な認証手法

・パスワード、RSA SecurID、RADIUS、RSA Adaptive Authentication、Kerberos認証、証明書認証、スマートカード認証、VMware Verify VMware Verifyにおける複数の認証方法

VMware Verify

・ワンタッチ通知、時間ベースワンタイムパスワード、電話SMS確認

 


Workspace ONE(AirWatch)の優位点

Workspace ONE(AirWatch)にはVMware Identity Manager とAirWatchの機能が含まれています。両者を連携させることにより、認証に関するさまざまなメリットを享受することが可能です。

  • デバイス状態を元に認証の拒否を行える。
  • iOS、Android用のKerberos認証サーバの容易な構築
  • クラウドサービスに対し、認証システムを別に自社で管理可能
  • ワンタイムパスワードなどの先進的認証機能の利用が無料