VMware Horizon CloudとVMware Workspace ONE Access連携の勘所 (パスワード編)

ひと手間を回避　～「パスワードのキャッシュ」機能でらくらくVDIアクセス～

VDIは日々の業務で頻繁に利用されるケースも多く、ログインのたびにパスワードを何度も入力するのはとても大変です。どうにか回避する方法はないのでしょうか？ご安心ください、しっかり機能として用意されています。

その機能とは「パスワードのキャッシュ」機能です。この機能を使うことでWorkspace ONE Accessにパスワードベース認証でログインした際のパスワードをキャッシュしておくことが可能で、キャッシュしたパスワードはVDIへの接続などアプリケーションの起動時に利用することができます。

設定の仕方はとても簡単です、Workspace ONE Accessに管理者としてログインし、「IDとアクセス管理」→「セットアップ」→「設定」と進み、パスワードキャッシュの「有効」にチェックをつけて保存するだけで利用することができます。この機能を有効化すると、Workspace ONE Accessにログインした後はVDIを起動するたびにパスワードを求められなくなります。

他にもある！？ True SSOで真のシングルサインオン！

そんな便利な「パスワードのキャッシュ」機能ですが実は利用できないケースもあります。想定されるのは下記のようなケースです。

• Workspace ONE Accessにパスワードレスの認証を利用してログインする場合
• Workspace ONE Accessに外部のIdentity Provider (以下、IdP)を連携させて認証を委任する場合

「パスワードのキャッシュ」機能は"パスワードベース認証を使用してWorkspace ONE Accessにログインした時にパスワードをキャッシュする"機能であるため、ログイン時にパスワードベース認証を使わずにクライアント証明書認証を利用した場合や外部のIdP経由でログインした場合は利用できないのです。

では、そのような場合はVDIに接続するたびにパスワードを入力しなければいけないのでしょうか？そんなことはありません！True SSOという機能が用意されています。

True SSOはTrue SSO Enrollment Serverと認証局(CA)など複数のコンポーネントによって実現される機能で、これらのコンポーネントとWorkspace ONE AccessおよびHorizon Cloudが連携することによりユーザーはパスワードをキャッシュせずに高いセキュリティを保ちつつVDIへパスワードレスで接続することができます。

最後に

今回はWorkspace ONE Accessへログイン後、VDIアクセスする際に都度のパスワード入力を省略してユーザービリティを向上させる方法について紹介させていただきました。「パスワードのキャッシュ」機能やTrue SSOによってユーザーのVDIアクセス体験を更に良いものにすることができます。

Workspace ONE Accessと Horizon Cloudの連携にご興味をお持ちいただけましたら、お気軽に弊社の営業担当にご連絡ください。

※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。