ページの先頭です

ページ内を移動するためのリンク
本文へ (c)

ここから本文です。

OktaとWorkspace ONEの連携メリットをまとめてみた

ライター:田村 仁一
インフラSEとしてサーバー設計、構築、運用保守などを経験。
2019年にネットワン入社後、仮想化製品担当としてVMware WorkspaceONEの技術検証、案件支援に従事。
現在はNutanix社の仮想化製品の導入を推進。
保有資格:
Nutanix Certified Services - Multicloud Infrastructure Master
VMware Certified Master Specialist - Digital Workspace 2020

目次

11月となり、だんだんと寒くなってきました。

そしてテレワークの服装をどうするか悩んでいる今日この頃、

Web会議で映っても問題なく、オシャレ、かつゆるい、そんなコーディネイトを誰かしてくれないかな、と欲張った思いを抱えながらこのブログを書いております。

今回は、そんなあれもこれも取り入れたい、ID管理も認証もデバイス管理も、企業で取り入れたいといった方に向けて、OktaとVMware Workspace ONE® の連携メリットを書いてみました。

それぞれの製品は、匠コラムとブログで紹介しております。

ID管理、認証の製品としてOkta
 Oktaレシピ

デバイス管理、認証の製品としてWorkspace ONE
 モバイル利便性アップ!シングルサインオン

(デバイス管理を実現する VMware Workspace ONE® UEM、認証機能を提供する VMware Workspace ONE® AccessTM がありますが、これらはセットで提供されており、連携させてご利用いただくことで、お客様の様々な要求に応えられるようになります!)

いきなりここで「Workspace ONE と Okta で認証機能被ってるな」って、なんとなく思う方がいらっしゃるかもしれませんが、認証機能が被っていても問題ありません。

また、認証機能は互いに持っていますが、それぞれの良さを活かした連携ができます。

Workspace ONEとOktaの連携メリット

Workspace ONEにはデバイス管理、OktaにはID管理といった互いに持たない機能を補完しあいます。

また、認証機能は互いにありますが、それぞれの良さを活かした連携ができます。

  • OktaのUniversal Directory(ユニバーサルディレクトリ)連携

Workspace ONEを利用するにあたって、デバイスを管理するための加入ユーザー、認証するためのユーザー情報が必要になりますが、欠かせないのがAD(Active Directory)との連携です。

Workspace ONEとのAD連携には、連携用のコネクタサーバーが必要になりますが、OktaUniversal Directory機能を利用することで、Workspace ONEとの連携用のコネクタサーバーは不要となります。

OktaとのAD連携用のコネクタサーバーが必要になる構成は変わりませんが、OktaへのAD移行機能があるため、将来的にADを廃止したい、脱オンプレを掲げる企業にとっては大きなメリットになるかと思います。

  • 認証連携

Workspace ONEには、順守ポリシーと呼ばれるデバイスの状態チェック機能が備わっています。

こちらはシングルサインオンにも取り入れることができ、「証明書によるSSOWorkspace ONE UEMとのデバイス順守」と呼ばれる強力なデバイス管理を備えたWorkspace ONEならではの強力なシングルサインオンになります。

また、Oktaには認証方法が豊富に用意されていますが、アクセス元や利用するユーザーなどの条件に応じて、Workspace ONEの認証、Oktaの認証を容易に切り替えることができます。

  • カタログ連携

Workspace ONEには、Intelligent Hubと呼ばれるWorkspace ONE用のエージェントアプリがありますが、これにはアプリカタログと呼ばれる機能が備わっており、このアプリからアプリケーションのインストールなどもできるようになっています。

このIntelligent Hub に Oktaのカタログを統合することができるため、ユーザー利便性を上げることができます。

  • 証明書配布

シングルサインオンでよく利用されるのが証明書による認証です。

Active Directoryを利用している企業では、グループポリシーを活用して証明書をWindowsに配布しているところもありますが、その他のOSで証明書の配布を行なうことは難しいのが現状です。

Workspace ONEではiOS、Android、Windows10、macOSなど様々なOSに対して証明書を配布する機能を持つため、先にOktaを導入している場合は、Workspace ONEを導入することで、シングルサインオン利用のハードルを下げることが可能です。

最後に

今回はWorkspace ONEOktaの連携メリットを紹介しました。

昨今で話題になっているゼロトラストセキュリティの話になると、デバイス管理や認証、ネットワークセキュリティなどをカバーする様々な製品が必要になってきます。

それぞれの要素にあった製品を単体で導入することで、要件を満たすこともできるかと思いますが、OktaWorkspace ONEのような連携メリットがある製品の選定は重要かと思います。

ご興味をお持ちいただけましたら、お気軽に弊社の営業担当にご連絡ください。

※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。

RECOMMEND