今回の投稿は、Workspace ONE UEMとOneLogin間でディレクトリ連携設定を行い、WS1 UEMのアイデンティティソースとしてOneLoginを利用し、OneLoginのユーザーやグループをWS1 UEMに連携する構成の検証を行います。 Omnissa Community に、この構成でハマったという投稿があり、そもそもそんな構成が有り得るんだと気になったので検証してみました。 WS1導入時にディレクトリ連携をする構成として、ADと連携するケースは非常に多いのですが、連携先のディレクトリとしてOneLoginを利用する構成は見たことが無かったので試してみようと思ったという事情もあったりします。 大まかな流れは以下の通りです。 1.Workspace ONE UEMのディレクトリ連携設定 2 .OneLogin側でユーザーとグループ作成 3 .動作確認 3 .1.ユーザー追加 3 .2.グループ追加とメンバーユーザーの自動同期 1.Workspace ONE UEMのディレクトリ連携設定 WS1 UEMではディレクトリ連携の連携先としてADを利用するケースがかなり多いですが、連携先のディレクトリサービスとしてOneLoginを利用することができるようで、OneLogin側でドキュメントなども公開されています。 https://onelogin.service-now.com/support?id=kb_article&sys_id=b4418aa3476239107b8ba1bf336d4335&kb_category=6e67e170db185340d5505eea4b9619bd まずは、WS1 UEM側のディレクトリ連携設定を入れていきます。 「グループと設定」>「すべての設定」をクリック後、「システム」>「エンタープライズ統合」>「ディレクトリサービス」をクリックし、「ウィザードをスキップして手動で構成」をクリックします。 「サーバ」タブで以下を設定します。 -ディレクトリタイプ : LDAP - 他の LDAP -サーバ :ldap.us.onelogin.com -暗号化タイプ :SSL -ポート :636 -SSL 証明書を検証 :無効 -プロトコル バ