Na guia Gerenciamento de Identidade e Acesso do console de administração, você pode configurar e gerenciar os métodos de autenticação, as políticas de acesso, o serviço de diretório e personalizar a identidade visual do console de administração e do portal do usuário final.

Veja a seguir uma descrição das definições de configuração na guia Gerenciamento de Identidade e Acesso.

Tabela 1. Definições de configuração do Gerenciamento de Identidade e Acesso

Configuração

Descrição

Configurações > Conectores

A página Conectores lista os conectores implantados dentro de sua rede corporativa. O conector é usado para sincronizar dados de usuários e grupos entre o seu diretório empresarial e o serviço. Quando o conector é usado como o provedor de identidade, ele autentica os usuários no serviço.

Quando você associa um diretório a uma instância de conector, o conector cria uma partição para o diretório associado chamada de agente de trabalho. Uma instância de conector pode ter vários agentes de trabalho associados. Cada trabalhador atua como um provedor de identidade. Você define e configura os métodos de autenticação por trabalhador.

O conector sincroniza os dados de usuários e grupos entre o diretório corporativo e o serviço por meio de um ou mais agentes de trabalho.

Antes de poder adicionar um novo conector, clique em Adicionar Conector para gerar um código de ativação. Cole esse código de ativação no assistente de Instalação para estabelecer a comunicação com o conector.

Configuração > Identidade visual personalizada

Na página Identidade visual personalizada, você pode personalizar a aparência do cabeçalho do console de administração e da tela de login. Consulte Personalizar a identidade visual no serviço do VMware Identity Manager.

Para personalizar o portal da Web do usuário final, as exibições Móvel e Tablet, acesse Catálogo > Configurações > Marca do Portal do Usuário. Consulte Personalizar a identidade visual do portal do usuário.

Configuração > Atributos do usuário

A página Atributos do Usuário lista os atributos de usuário padrão que são sincronizados no diretório Você pode adicionar outros atributos que podem ser mapeados para atributos do Active Directory. Consulte o guia Integração de diretório com o VMware Identity Manager.

Configuração > Descoberta Automática

Registre seu domínio de e-mail para utilizar o serviço de descoberta automática de modo a facilitar para os usuários o acesso ao portal de aplicativos pelo Workspace ONE. Os usuários finais podem inserir seus endereços de e-mail em vez da URL da organização quando eles acessarem o portal aplicativos por meio do Workspace ONE.

Consulte o Guia para implantar o VMware Workspace ONE para obter mais informações sobre a descoberta automática.

Configuração > AirWatch

Nesta página, você pode configurar a integração com o AirWatch. Após ter configurado e salvado a integração, você poderá habilitar o catálogo unificado para mesclar os aplicativos criados no catálogo do AirWatch ao catálogo unificado, habilitar a verificação de conformidade para verificar se os dispositivos gerenciados aderem às políticas de conformidade do AirWatch e habilitar a autenticação de senha do usuário por meio do AirWatch Cloud Connector (ACC). Consulte o Guia para implantação do VMware Workspace ONE.

Configuração > Preferências

A página Preferências exibe os recursos que o administrador pode habilitar. Isso inclui as preferências a seguir.

  • A opção Exibir o Domínio do Sistema na Página de Login pode ser ativada.

  • Os cookies persistentes podem ser habilitados nessa página. Consulte Habilitar cookie persistente.

  • Habilite a opção Ocultar Menu Suspenso de Domínio, quando você não quiser exigir que os usuários selecionem o domínio antes de fazer login.

  • A opção Selecionar o Identificador Exclusivo de Login do Usuário para exibir a página de logon baseada em identificador. Consulte Gerenciando a experiência de login do usuário

  • A opção Personalizar o Prompt de Entrada de Logon pode ser usada para personalizar o prompt na caixa de texto do usuário na tela de login.

Termos de Uso

Nesta página, você pode configurar os termos de uso do Workspace ONE e garantir que os usuários finais aceitem esses termos de uso antes de usarem o portal do Workspace ONE.

Veja a seguir uma descrição das configurações utilizadas para gerenciar os serviços na guia Gerenciamento de Identidade e Acesso.

Tabela 2. Configurações de Gerenciamento do Gerenciamento de Identidade e Acesso

Configuração

Descrição

Gerenciar > Diretórios

A página Diretórios lista os diretórios que você criou. Você cria um ou mais diretórios e depois sincroniza esses diretórios com a implantação do diretório corporativo. Essa página exibe o número de grupos e usuários que são sincronizados com o diretório, bem como o horário da última sincronização. É possível clicar em Sincronizar Agora para iniciar a sincronização de diretórios.

Consulte o guia Integração de diretório com o VMware Identity Manager.

Clicando em um nome de diretório, você pode editar as configurações de sincronização, navegar na página Provedores de Identidade e visualizar o log de sincronização.

Na página de configurações de sincronização de diretórios, você pode agendar a frequência de sincronização, consultar a lista de domínios associados a esse diretório, alterar a lista de atributos mapeados, atualizar a lista de usuários e grupos sincronizados e definir os destinos de proteção.

Gerenciar > Provedores de Identidade

A página Provedores de Identidade lista os provedores de identidade que você configurou. O conector é o provedor de identidade inicial. Você pode adicionar instâncias de provedores de identidade de terceiros ou ter uma combinação de ambos. O provedor de identidade integrado do VMware Identity Manager pode ser configurado para a autenticação.

Consulte Adicionar e configurar uma instância do provedor de identidade.

Gerenciar > Assistente de recuperação de senha

Na página Assistente de recuperação de senha, você pode alterar o comportamento padrão de quando se clica em "Esqueceu sua senha" na tela de login pelo usuário final.

Métodos de autenticação

A página Métodos de Autenticação é usada para a configuração de métodos de autenticação que podem ser associados a provedores de identidade integrados. Depois de configurar os métodos de autenticação nessa página, associe o método de autenticação na página do provedor de identidade integrado.

Gerenciar > Políticas

A página Políticas lista a política de acesso padrão e todas as outras políticas de acesso a aplicativo da Web que você tenha criado. Configure os intervalos de rede a serem usados para permitir o acesso dos usuários por meio dos endereços IP.

Políticas são um conjunto de regras que especificam critérios que devem ser atendidos para que os usuários acessem o portal Meus aplicativos ou iniciem aplicativos Web habilitados para eles. É possível editar a política padrão, e, se os aplicativos Web forem adicionados ao catálogo, você poderá adicionar novas políticas para gerenciar o acesso a esses aplicativos Web. Consulte Gerenciando políticas de acesso.