ID 管理を活用してビジネスをシンプルに

Identity Manager は、サービスとしての ID(IDaaS)製品です。アプリケーションのプロビジョニング、セルフ サービス カタログ、条件に基づいたアクセス制御に加えて、SaaS アプリケーション、Web アプリケーション、クラウド アプリケーション、ネイティブのモバイル アプリケーションへのシングル サインオン(SSO)機能を提供します。

(1:42)

ID 管理とモバイル クラウド時代

Identity Manager の主な特長

エンタープライズ対応のシングル サインオン

組み込みの ID プロバイダー(IDP)を利用するか、既存のオンプレミス ID プロバイダーと連携することで、ビジネス モビリティを簡素化します。これにより、SaaS アプリケーション、ネイティブのモバイル アプリケーション、Windows 10 アプリケーションを単一のカタログに統合できます。

適応性に優れたアクセス制御機能を備えた ID 管理

ユーザー、デバイス、ハイブリッド クラウド間の信頼関係を確立し、シームレスな使用環境を実現します。また、AirWatch のデバイス加入と SSO アダプターを活用した、条件に基づいた強力なアクセス制御を提供します。

セルフ サービスのアプリケーション ストア

自社ブランドのセルフ サービス アプリケーション ストアを構築できます。これにより従業員は、デバイスを問わずに自動または手動でアプリケーションをプロビジョニングして利用できます。

エンタープライズ グレードのハイブリッド クラウド インフラストラクチャ

Identity Manager は、vCloud Air や vCloud Suite と同様に、もっとも先進的なデータセンターやプライベート クラウドで使用されている ID 管理ソリューションを活用しています。

スポットライト 

Identity Manager と AirWatch クラウド モバイル アプリケーションの提供

機能

あらゆるデバイスからワンタッチで利用できるシンプルなビジネス モビリティ

Identity Manager は、オンプレミスのディレクトリ インフラストラクチャを拡張して、Web アプリケーション、モバイル アプリケーション、SaaS アプリケーション、従来のアプリケーションにシームレスなシングル サインオン(SSO)を提供するサービスです。

エンタープライズ対応のシングル サインオン

サービス デスクへの問い合わせを削減し、データの漏洩を防止しながら、エンド ユーザーにシングル サインオン機能を提供します。複数の SSO アプリケーションを単一の便利なカタログとランチャーに統合し、組み込みの ID プロバイダー、トークン ジェネレータ、または既存の ID プロバイダーを通じて、あらゆるタイプのデバイスで利用できるようにします。

業界をリードするサポート

Web アプリケーション、仮想デスクトップ、公開アプリケーション、パッケージングされた Windows アプリケーション、ネイティブ モバイル アプリケーションに対して、幅広く統合サポートを提供します。

あらゆるエンタープライズ アプリケーションとの連携機能を事前に組み込み

VMware は幅広いエンタープライズ SaaS ベンダーと協力し、SAML 標準を活用して、ユーザーの自動プロビジョニングなどの連携機能を事前に定義して提供します。

セルフ サービスのアプリケーション ストアによる業務の効率化

ハイブリッド クラウド全体でユーザーのライフサイクルを完全に管理し、ブランディングのカスタマイズが可能なランチャー、アプリケーション ストアを利用したアプリケーションのプロビジョニング、ユーザー分析を通じたリソースの監視および管理機能を備えています。

セルフ サービス アプリケーション カタログ

従業員は、利用したいアプリケーションを検索して選択できるほか、必要に応じて自動または手動でプロビジョニングすることもできます。

即応性に優れた HTML5 ベースのアプリケーション ランチャー

カテゴリごとのシンプルなソート機能やお気に入り機能を備え、あらゆるデバイスをサポートする、即応性に優れ、カスタマイズ可能な Web アプリケーションです。

ユーザー分析

使いやすい分析機能を使用して、使用傾向を把握したり、豊富に提供される詳細情報をキャパシティ プランニングやライセンス管理に役立てることができます。

ブランディングのカスタマイズが可能な Web ポータル

Identity Manager のカスタマイズ ツールを使用して、セルフ サービスのアプリケーション ストアとランチャーの色、ロゴ、背景、テクスチャ、デザインを変更できます。

アプリケーションのプロビジョニング

アプリケーション カタログに新しいアプリケーションが配置されると、管理者は、グループ単位でユーザーに自動プロビジョニングすることも、ユーザーが自分で利用できるようにすることもできます。利用のイベント通知を受けて、既存のパートナーのソリューションである Remedy などを通じて承認ワークフローを開始できます。

AirWatch による、ユーザー環境とセキュリティの最適化

Identity Manager は、世界でもっとも先進的なデータセンターとエンタープライズ クラスのインフラストラクチャ クラウドで利用されている、VMware vCloud Air および vCloud Suite の主要な ID 管理と同じソリューションを利用しています。

条件に基づいたアクセス

ユーザーのセキュリティ グループ、ネットワーク、認証方法の強度ごとに、条件に基づいたアクセス ポリシーを適用できます。

デバイス単位での条件に基づいたアクセス

管理対象と管理対象外のデバイスを区別して、リスクの少ないアプリケーションへのアクセスを幅広く許可し、秘密データが含まれるアプリケーションに対しては暗号化とワイプの制御によってデバイス管理を行います。

ネイティブに組み込まれたアプリケーション起動プログラム

AirWatch EMM を追加すると、登録したアプリケーションが AirWatch カタログに統合されます。統合されたアプリケーションは、このカタログを通じて、ほかのアプリケーションと同様にアイコンを使用して直接「インストール」できます。

デバイスの分析

アプリケーションの使用状況の分析だけでなく、AirWatch に加入済みのデバイスの分析も活用して、アプリケーションとデバイスの関係を把握し、キャパシティ プランニングや新しいサービスの開発の意思決定をインテリジェントに行うことができます。

信頼性に優れた VMware のエンタープライズ向けハイブリッド クラウド インフラストラクチャ

Identity Manager はモバイル クラウド環境向けに設計されており、AirWatch に加入済みのデバイスに、コンシューマ製品同様のシームレスなユーザー使用環境を提供します。

ディレクトリの統合と連携

Active Directory での複数のドメイン、複数のフォレスト、さまざまな信頼関係の構成をサポートし、既存環境と非常に柔軟に連携できます。

ハイブリッドな展開モデル

Identity Manager は、オンプレミスまたはクラウドのどちらに導入する場合でも、マルチテナントの単一のコード ベースで構築されます。また、クラウド ベースのインスタンスとオンプレミスのインスタンスを連携させて柔軟性を向上させることもできます。

導入方法

VMware Identity Manager は、VMware Workspace ONE Standard、Advanced、Enterprise の各エディションに含まれます。あらゆるデバイスやプラットフォームにわたって、企業のアプリケーションへの安全なアクセスを提供し、クラウド アプリケーションへのシングル サインオンと従業員向け業務アプリケーションへの単一ポータルからのアクセスを可能にします。また、デバイス、ネットワーク、ユーザーの条件に基づいて、アプリケーションへのアクセスを制御します。

アクティベーション

 

VMware Identity Manager の展開と構成を開始するにあたり、アクティベーションの E メールに記載された URL、ユーザー名、パスワード、アクティベーション コードを用意します。アクティベーション コードは、テナントと Connector インスタンス間の通信を確立するために使用します。また、設定には VMware Identity Manager Connector の仮想アプライアンスの OVA が必要です(Connector OVA のダウンロード)。

Connector OVA を展開し、セットアップ ウィザードを使用してテナントのアクティベーションを行います。完了したら、管理コンソールを使用して Active Directory の情報を構成し、認証方法を設定します。

*OVA ファイルの展開には、VMware vSphere のサーバー仮想化プラットフォームと vSphere Client が必要です。詳細については、インストール ガイドを参照してください。vSphere の詳細情報や購入方法に関しては、ここをクリックするか、VMware または AirWatch の営業にお問い合わせください。

カタログ

 

カタログは、ユーザーに割り当てが可能なすべてのリソース用のリポジトリです。カタログ タブでは、Web アプリケーションをクラウド アプリケーション カタログから追加したり、新しいアプリケーションを作成したり、アプリケーションをカテゴリごとに分類したり、各リソースについての情報にアクセスしたりできます。

LDAP との連携

 

VMware Identity Manager は、Active Directory インフラストラクチャを使用してユーザーの認証と管理を行います。管理コンソールを使用して、Active Directory に接続するための情報を構成します。VMware Identity Manager のディレクトリと同期するユーザーやグループを選択できます。これによって、SAML に準拠したすべてのアプリケーションへの SSO が可能となり、エンドユーザーのシームレスな使用環境が実現します。

Active Directory 接続では、LDAP を経由した Active Directory、または Active Directory と統合された Windows 認証を使用できます。LDAP 経由の Active Directory 接続では、デフォルトで DNS サービスの場所検索がサポートされます。Active Directory と統合された Windows 認証では、参加するドメインを構成します。

ID とアクセスの管理

 

ID とアクセスの管理タブには、管理画面と設定画面があります。

管理画面では、Active Directory へのディレクトリ接続を設定したり、ユーザーやグループをディレクトリに同期したりできます。サードパーティの ID プロバイダーの設定、ユーザー パスワードの回復、認証方法の有効化と管理、ポリシーの設定も可能です。

設定画面では、Connector サービスの設定、ブランディングの適用、ユーザー属性の定義、ネットワーク範囲の定義を行うことができます。

コンソールによる管理

 

VMware Identity Manager の管理コンソールは、テナントの管理インターフェイスを提供します。管理コンソールを使用して、Active Directory へのディレクトリの同期を構成してユーザーやグループを管理したり、カタログにリソースを追加したり、認証やアクセス ポリシーの設定や管理を行ったりできます。管理コンソール内のタスクはタブによって編成されます。

ダッシュボード:ユーザー エンゲージメント ダッシュボードで、ユーザーやリソースの使用状況を監視できます。このダッシュボードには、サインインしたユーザー、使用中のアプリケーション、アプリケーションの使用頻度に関する情報が表示されます。レポートを作成して、ユーザーとグループのアクティビティや、リソースの使用状況を追跡できます。