VMware Horizon View Connection Serverを構成する

この作業では、VMware Horizon View Connection ServerでRADIUSオーセンティケーターにOkta RADIUS Server Agentを使用するように構成します。

手順

VMware Horizon View Connection Serverの構成では以下の作業を行います。

  1. RADIUSオーセンティケーターの定義
  2. 高度な認証設定の構成

開始する前に

  • 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。

RADIUSオーセンティケーターの定義

  1. 十分な権限でVMware Horizon Administratorコンソールにサインインします。
  2. [構成の表示] > [サーバー] > [接続サーバー]の順に移動し、使用する接続サーバーを選択します。
  3. 画面上部サブメニューの[編集]をクリックします。
  4. 開いたダイアログで、[認証]タブを選択します。
  5. [高度な認証]セクションの位置まで画面を下にスクロールします。
  6. [2要素認証]の値を[RADIUS]に設定します。
  7. [オーセンティケーターの管理]ボタンをクリックします。
  8. 開いたダイアログで、[追加]をクリックします。次の画面が表示されます。

  9. 以下のとおりに値を入力します。

    • [ラベル]:一意のラベルを入力します。
    • [説明]:任意で説明を入力します。
    • [ホスト名/アドレス]:IPまたはOkta RADIUS Server Agentの名前
    • [認証ポート]:ステップxで構成したポート番号(1812)
    • [アカウンティング・ポート]:0
    • [認証タイプ]:PAP
    • [サーバーのタイムアウト]:60
    • [最大試行回数]:1
    • [レルム接頭辞]:オプション。ユーザー名の割り当て値を参照
    • [レルム接尾辞]:オプション。ユーザー名の割り当て値を参照
  10. [次へ]をクリックします。
  11. 必要に応じて、上記の手順9と同じ設定を使用し、ラベルと説明を変えて二次認証サーバーを構成することもできます。
  12. [完了]をクリックしてすべての設定を保存します。

高度な認証設定の構成

高度な認証設定は、View Connection Serverで使用および適用される動作を制御するために使用します。この設定を有効にすると、View Connection Serverはまず2要素認証に対して認証を行います。そのためユーザー・エクスペリエンスが変わる可能性があります。

2要素のユーザー名とWindowsのユーザー名の一致を適用する場合、VMware Horizon View(RADIUS)アプリケーションのユーザー名の値(上記の第2部で設定)は、すべてのレルム接頭辞およびレルム接尾辞の値も含めてActive Directoryユーザー名と一致していなければなりません。

  • 2要素のユーザー名とWindowsユーザー名の一致を適用する

    この機能は通常では有効化されています。この機能を無効にできる状況の1つは、これらのユーザー名を変えられるようにして、ユーザーが独自のOkta認証情報で初回の認証を行い、共有または共通のアカウントを使用してWindowsおよびADにサインインできるようにすることです。

    以下のスクリーン・ショットではこの構成が使用されています。

    情報

    このフローでは、VMware Horizon View(RADIUS)アプリケーションのRADIUS認証の挙動で、[Oktaがプライマリ認証を実行]のチェックを解除して構成する必要があります。

    テストのセクションで2および4をテストします。

  • RADIUSとWindows認証に同じユーザー名とパスワードを使用する

    この設定を有効にする場合、ユーザーのOktaパスワードとWindowsおよびADパスワードを一致させ、VMware Horizon View(RADIUS)アプリケーションが一次認証を実行するように構成する必要があります。この設定は、Oktaがユーザーの委任認証を実行している場合に使用できます。

    この設定を無効にした場合、Oktaユーザー名とWindowsおよびADユーザー名は一致させる必要がなく、VMware Horizon View(RADIUS)アプリケーションで一次認証を実行しないように構成して、Oktaパスワードを無効にすることができます。

    以下の画面ではこの構成が使用されていますI

    情報

    このフローでは、VMware Horizon View(RADIUS)アプリケーションのRADIUS認証の挙動で、[Oktaがプライマリ認証を実行]チェックをオンにして構成する必要があります。

    テストのセクションで1および3をテストします。

重要な注意事項

重要

この2つのオプションで選択する値によってサインイン時のエクスペリエンスが変わり、Oktaで構成できる設定が決まります。