OktaとWorkspace ONEの連携メリットをまとめてみた

2021.11.15

ライター：田村　仁一: インフラSEとしてサーバー設計、構築、運用保守などを経験。
2019年にネットワン入社後、仮想化製品担当としてVMware WorkspaceONEの技術検証、案件支援に従事。
現在はNutanix社の仮想化製品の導入を推進。
保有資格：
Nutanix Certified Services - Multicloud Infrastructure Master
VMware Certified Master Specialist - Digital Workspace 2020

（デバイス管理を実現する VMware Workspace ONE^® UEM、認証機能を提供する VMware Workspace ONE^® Access^TM がありますが、これらはセットで提供されており、連携させてご利用いただくことで、お客様の様々な要求に応えられるようになります！）

いきなりここで「Workspace ONE と Okta で認証機能被ってるな」って、なんとなく思う方がいらっしゃるかもしれませんが、認証機能が被っていても問題ありません。

また、認証機能は互いに持っていますが、それぞれの良さを活かした連携ができます。

Workspace ONEにはデバイス管理、OktaにはID管理といった互いに持たない機能を補完しあいます。

また、認証機能は互いにありますが、それぞれの良さを活かした連携ができます。

Workspace ONEを利用するにあたって、デバイスを管理するための加入ユーザー、認証するためのユーザー情報が必要になりますが、欠かせないのがAD（Active Directory）との連携です。

Workspace ONEとのAD連携には、連携用のコネクタサーバーが必要になりますが、OktaのUniversal Directory機能を利用することで、Workspace ONEとの連携用のコネクタサーバーは不要となります。

OktaとのAD連携用のコネクタサーバーが必要になる構成は変わりませんが、OktaへのAD移行機能があるため、将来的にADを廃止したい、脱オンプレを掲げる企業にとっては大きなメリットになるかと思います。

Workspace ONEには、順守ポリシーと呼ばれるデバイスの状態チェック機能が備わっています。

こちらはシングルサインオンにも取り入れることができ、「証明書によるSSO＋Workspace ONE UEMとのデバイス順守」と呼ばれる強力なデバイス管理を備えたWorkspace ONEならではの強力なシングルサインオンになります。

また、Oktaには認証方法が豊富に用意されていますが、アクセス元や利用するユーザーなどの条件に応じて、Workspace ONEの認証、Oktaの認証を容易に切り替えることができます。

Workspace ONEには、Intelligent Hubと呼ばれるWorkspace ONE用のエージェントアプリがありますが、これにはアプリカタログと呼ばれる機能が備わっており、このアプリからアプリケーションのインストールなどもできるようになっています。

このIntelligent Hub に Oktaのカタログを統合することができるため、ユーザー利便性を上げることができます。

シングルサインオンでよく利用されるのが証明書による認証です。

Active Directoryを利用している企業では、グループポリシーを活用して証明書をWindowsに配布しているところもありますが、その他のOSで証明書の配布を行なうことは難しいのが現状です。

Workspace ONEではiOS、Android、Windows10、macOSなど様々なOSに対して証明書を配布する機能を持つため、先にOktaを導入している場合は、Workspace ONEを導入することで、シングルサインオン利用のハードルを下げることが可能です。

今回はWorkspace ONEとOktaの連携メリットを紹介しました。

昨今で話題になっているゼロトラストセキュリティの話になると、デバイス管理や認証、ネットワークセキュリティなどをカバーする様々な製品が必要になってきます。

それぞれの要素にあった製品を単体で導入することで、要件を満たすこともできるかと思いますが、OktaとWorkspace ONEのような連携メリットがある製品の選定は重要かと思います。

ご興味をお持ちいただけましたら、お気軽に弊社の営業担当にご連絡ください。

※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。

OTHER CATEGORY