WS1 Accessにログインできない。

sarai0710 · ‎04-07-2020

WS1 AccessとVMC上に作成したADサーバを連携させるために、IDM Connector 19.03を接続することまでは出来たのですが、

その後のInteligent Hubのログイン画面にてADサーバのドメインを指定すると以下エラーが表示されてしまい、ログインできません。

何か対処方法、同様の事象について心当たりございましたらご助言頂けると幸いです。

目的としては HorizonとWS1 Accessの連携をさせるのが目的であり、19.03を利用しております。

また状況としてはWS1 Accessの設定上にてユーザの同期についてエラー等は発生しておらず、ユーザ管理画面にて

ローカルのドメイン内にいるユーザが表示されて見えております。

Ichijima · ‎05-22-2020

ご質問から時間が経過してしまっているのでもう解決済みかもしれませんがご回答します。

おそらく、IDプロバイダの設定と条件付きアクセスのポリシーの設定が誤っているか、不足しているためWS1 Accessでドメインユーザー認証ができないのかと思われます。

環境や要件により対応が異なりますが、主に以下の点を確認してみて下さい。

※連携したADのユーザーID/PWで認証する前提で記載します。

■IDプロバイダの設定

管理者画面で[IDとアクセス管理]-[IDプロバイダ]を選択し、使用するIDプロバイダをクリックします。

・"ユーザー"の項目に連携したADドメインが選択されているか。

・"コネクタ"に設定したAccess Connector(IDM Connector)が追加されているか。

・"コネクタ認証方法"に[パスワード (クラウドデプロイ)]が有効化されているか

■条件付きアクセスの設定

管理者画面で[IDとアクセス管理]-[ポリシー]を選択し、使用するポリシーをクリックします。

ポータル画面へのログインポリシーは"default_access_policy_set"のポリシーです。

・対象のドメインユーザー、クライアントに対するポリシールールが設定されているか。

・認証方式に[パスワード (クラウドデプロイ)]が指定されているか。

また、画面は少し古いですがVMwareより公開されているPoCガイドのP27,P32-34に今回ご案内している手順が記載されていますので合わせてご参考にして頂ければと思います。