Kasoukatoka

東京ドーム(2025年2月6日撮影) 日本のプロ野球チーム、読売ジャイアンツのホームグラウンドであるこのドームは、ミュージシャンのコンサート会場としてもしばしば使用されることがあります。JR水道橋駅から歩いてすぐのこのドームのすぐ隣には商業施設やちょっとした遊園地もあり、野球の試合がない日でも楽しむことができます。 UEM製品は重要な機能のひとつとしてアプリケーションの配信機能を備えています。 この機能は文字通りアプリを配信する機能です。UEMから業務アプリを一元管理することで、新しく業務に参画するユーザーがスムーズに業務に必要なアプリを使用することができるようになったり、望ましくないバージョンのアプリを使用することを防ぐこともできます。 今回のブログでは、おそらく世界で最も多くの利用者がいるアプリであろうMicrosoft OfficeをWorkspace ONE UEMで展開するための準備として、Office展開ツールを使って、Officeの展開に必要なファイルをまとめたzipファイルを作したときの記録を備忘録的に記載します。 ●Office展開ツールのダウンロードと実行 Office展開ツール(Deployment Tool)のダウンロードページ。 Google検索などで検索すると、すぐに出てきます。 言語を選択したら、Downloadボタンをクリックします。 ダウンロードした展開ツールは、空のフォルダを作成してその中に配置しました。 配置したらそのままexeを実行します。 起動したら利用規約に同意を求められるので、同意してContinueをクリックします このexeはOfficeの展開に必要なアプリをダウンロードしてくれます。 ダウンロードするものをどこに配置するか聞かれるので、とりあえずOffice展開ツールと同じフォルダを指定しました。 ダウンロードされたファイルたち。 展開ツールと同じフォルダだと扱いにくいと感じたため、別の空フォルダを作成して、その中にまとめました。 ●構成ファイルの準備 config.office.comにアクセスします。 「新しい構成を作成」で作成をクリックします。 カスタマイズツールのメニューが開きます。従業員の方がPCで使用するOfficeの構成を細かく指定していきます。 ※量が多かったので、今回は こちら にまとめました。 ...

前回申し上げた通り、せっかく太っ腹なOkta Developers環境を使わせてもらっているのに、全然活用できていません。 Oktaのようなサービスを使ってすることの一つとして代表的なものといえば、シングルサインオン連携です。 今回は、Workspace ONE UEMの管理コンソールをSP、OktaをIdPとして、SAML連携を行い、管理者がWorkspace ONE UEMの管理画面にログインするときに、Oktaに認証されるように設定してみました。 ※なお、OktaにはSPメタデータのxmlファイルをパースしてくれる機能がなく、設定の際はSAML tracer片手に手探りでOkta上でカスタムアプリとしてWorkspace ONE UEMの情報を投入していきました。そのため、本ブログでは設定後の画面のスクリーンショットを掲載します。 参考情報： Is it Possible to Import Metadata Files in Okta for Custom SAML Applications Create a Basic Custom SAML Application Using SP Metadata File How to Download the IdP Metadata and SAML Signing Certificates for a SAML App Integration Simulate an SP-initiated flow with the Bookmark App The Unofficial Omnissa Products and Services Visio Stencil ①Okta側の設定 Okta側の設定では、何よりも先にOktaのIdPメタデータが欲しかったので、一度本当にでたらめな値でカスタムアプリを登録し、そのカスタムアプリを少しずつSAML-tracerなどで動作確認しながら設定変更していきました。 なお、そのままSAML連携をしただけでは、Workspace ONE UEMがSP initiatedのフローでしかログインできなくなるため、Bookmarkアプリ機能を用いて、IdP initiatedフローのような画面遷移となるように設定しています。 a.SAML連携用のカスタムアプリの設定 実際にSAMLによ...