みなさま、こんにちは。

前回の記事ではHorizon Cloud on Azureで利用できるWorkspace ONE Accessについて紹介しました。

今回の記事ではWorkspace ONE AccessをAzureADとの連携について紹介します。

前回の記事で紹介した通りWorksapce ONE AccessにはSAMLが利用可能なサードパーティ製の製品との連携機能があります。

Horizon Cloud on AzureではAzure上に環境を作成するので多くの場合はAzureをその他の用途でも利用している場合が多いと思います。

そのため、Worksapce ONE Accessの認証連携先としてAzureの選択肢をとることは導入に関するハードルが非常に低いと思います。

特にAzure ADのPremiumP1ライセンスを持っている場合は条件付きアクセスを利用することができるので、Azure上に作成したエンタプライズアプリケーションに条件付きアクセスを設定することにより、かなり詳細なアクセス制御を行うことが可能です。

条件付きアクセスでは、SMSのPINコードや電話応答等のAzureの２要素認証が利用でき、ネームドロケーションで社内からのアクセスは２要素認証をパスすることも可能です。

追加の費用もなくVDI環境に利便性を最大限確保しながら強力なアクセス制限をかけることができるのはかなり魅力的ですよね。

詳しい構成方法は英語ですが以下のブログで紹介されているので参考にしてみてください。

Integrating Azure Active Directory With VMware Workspace ONE Access As 3rd Party Identity Provider

ただし、Worksapce ONE AccessへのログインをSSOで行う場合、VDIへの接続時にADのアカウント認証を行うためパスワードの入力をする必要があります。

ユーザからするとMS認証とVDIへのログインで２回の認証が必要になるのは結構な手間に感じられるかもしれません。

キャッシュによりMS認証を行う回数を減らすことも可能ですが、Worksapce ONE AccessへのログインをSSOで行った場合でもADのアカウント認証を省略することができるTrueSSOという機能があります。

次回の記事ではTrueSSOについて紹介しようと思います。