本記事の原文はFrame社(Nutanix社)のソリューションアーキテクトであるBill氏によるものです。
原文を参照したい方は「SSO in 10 minutes with Azure AD and Frame」をご覧ください。
情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。
弊社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら。
ネットワールドのNutanix関連情報は、ぜひ弊社のポータルから取得ください。
(初回はID、パスワードの取得が必要です)
【はじめに】
この記事はNutanix Xi Frame Advent Calendar 2018の4日目分として投稿しています。
現在主流となっているVDI製品ではセキュリティ意識の高まりに伴い認証系のソリューションとの組み合わせが流行しておりますが、もちろんXi FrameでもSAMLを利用したシングルサインオン連携が可能です。次回更新以降はAD連携の手順をご紹介する予定ですが、今回はその前振りとして本家Frameのブログから関連記事を日本語訳としてご紹介致します。
「あなたはどれだけのパスワードを覚えていますか?」
「アクセスができなくなったユーザーのロック解除にはどれくらいの時間がかかりますか?」
「パスワードのルールや変更ポリシーを強制しますか?」
私たちはお客様にこれらの質問をしました。多くのお客様が認証(ログイン)システムを構築するために多くの時間とお金を費やしており、Frameに移行したとしてもその認証システムを使い続けたいと考えているようです。
つまり、シングルサインオン(SSO)をサポートするための迅速で簡単な方法が必要であるということです。SSOを使用すると、ユーザーはFrameに別途ログインすることなくアプリケーションや仮想デスクトップを起動できます。また、既存の認証システムでユーザーのアクセスを無効にすると、Frameへのアクセスが無効とすることができます。
SSOはこのような重要なツールであり、2つのシステムを簡単かつ安全に連携させるための業界標準が作成されています。いくつかの方式が存在しますが、フレームは最も広くサポートされている方式であるSAML2を採用しています。そのため、SAML2をサポートするすべてのIDプロバイダー(ログインサーバー)と連携できます。
最も一般的なIDプロバイダーの1つは、MicrosoftのActive Directoryです。Active DirectoryとFrameを統合する最もシンプルな方法は、MicrosoftのAzure ADプラットフォームのActive Directory Connect機能を使用することです。これにより情報システム部門は、Microsoftによるツールのみを利用して特定のユーザーやグループを認証させることができます。Azure ADはインターネットとの統合をハンドリングし、セキュリティ部門がファイアウォールのルールやセキュリティポリシーを作成する手間を省きます。
Active DirectoryをAzure ADへ接続したら、Frameを使用してカスタム認証を作成します。Frame Platform Ultimateアカウントでこの機能を有効にするには、Frameのアカウントマネージャーにお問い合わせください。その後、FrameとAzure ADと連携させるためのURLとIDをコピペするだけです。10分ほどセットアップに要しますので、お茶でも飲んでお待ちください。また、詳細につきましてはFrame Documentationのステップバイステップガイドをご覧ください。
【あとがき】
これからが本当の地獄だ。
記事担当者 : SI技術本部 海野航 (うんのわたる) @Networld_NTNX
