Você pode configurar e editar a autenticação de senha (nuvem) no console do Workspace ONE Access, página Autenticação Empresarial depois que o serviço Sincronização de Diretório é configurado com seu Active Directory.

As caixas de texto que você configura para a autenticação de senha (nuvem) são baseadas no tipo de diretório selecionado. Veja a seguir uma lista dos tipos de diretórios para autenticação de senha.
  • Active Directory com host e porta fixos
  • Active Directory com pesquisa de DNS
  • Diretório do Catálogo Global
  • Diretório IWA
  • Diretório LDAP

Consulte o guia Integrações de diretório com o Workspace ONE Access para aprender como o serviço de sincronização de diretório se integra ao seu Active Directory.

Pré-requisitos

  • O serviço Sincronização de Diretório instalado em um Workspace ONE Access Connector.
  • Diretórios configurados na seção Gerenciamento de Identidade e Acesso do console do Workspace ONE Access.
  • Atributos de usuário associados corretamente ao Active Directory.

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console do Workspace ONE Access, selecione Gerenciar > Métodos de Autenticação Empresarial.
  2. Clique em NOVO e selecione Senha (implantação em nuvem).
  3. Na tela Diretório e Hosts, selecione o diretório e o host de serviço para configurar a autenticação de senha.
  4. Na página Configuração, configure o método de autenticação de Senha (nuvem).
    Tipo de diretório Opção Ação
    Todos os tipos Número de tentativas de autenticação permitidas. Insira o número máximo de tentativas de login com falha durante o uso da autenticação de senha em um diretório. O padrão é de 2 tentativas.
    Todos os tipos Tipo de diretório Selecione o tipo de diretório que você configurou quando instalou o serviço Sincronização de Diretório no servidor do conector.

    Active Directory com host e porta fixos Porta do servidor Selecione a porta usada para o Active Directory, 389 ou 636, para consultas LDAP padrão.

    Para consultas de catálogo global, insira as portas 3268 ou 3269.

    Active Directory com host e porta fixos Host do servidor Selecione uma ou mais instâncias do Serviço Sincronização de Diretório a serem usadas.
    Todos os Tipos Modo de Comunicação O modo básico é selecionado por padrão. Você pode alterar o modo de comunicação.
    • Selecione SSL se o SSL/TLS for usado para comunicação com o diretório.
    • Selecione STARTTLS se o local do serviço DNS e o SSL forem usados para comunicação com o diretório. Adicione os certificados.
    Todos os tipos Certificado do Diretório Se o diretório empresarial exigir acesso sobre SSL, copie e cole o certificado SSL da CA raiz do servidor de diretório empresarial na caixa de texto. Verifique se o certificado está no formato PEM e inclui as linhas "BEGIN CERTIFICATE" e "END CERTIFICATE".
    Active Directory com pesquisa de DNS Usar localização do serviço DNS Marque essa caixa para usar os registros de localização do serviço DNS para localizar os domínios do Active Directory.

    Se você não usar a pesquisa de localização do serviço DNS, desmarque a caixa e digite a porta e o nome do host do servidor Active Directory.

    • Active Directory com host e porta fixos
    • Active Directory com pesquisa de DNS
    • Diretório IWA
    • Diretório LDAP
    DN Base Insira o DN a partir do qual são iniciadas pesquisas no diretório. Por exemplo, cn=users,dc=example,dc=com.
    Todos os Tipos DN de Associação/Nome de Usuário (IWA) Insira o nome de usuário a ser usado para pesquisar usuários. Por exemplo, CN=binduser,OU=myUnit,DC=myCorp,DC=com.
    Observação: É recomendável usar uma conta de usuário do DN de associação com uma senha que não expire.
    Todos os Tipos Senha de associação Insira a senha do usuário do DN de Associação.
    • Active Directory com host e porta fixos
    • Active Directory com pesquisa de DNS
    • Diretório IWA
    Atributo de pesquisa Insira o atributo da conta que contém o nome do usuário. Pode ser sAMAcountName, UPN ou Custom.
    • Diretório LDAP
    Atributo de Pesquisa de Diretório Personalizado para Usuários Ao inserir Personalizado na caixa de texto Atributo de Pesquisa, insira o atributo de pesquisa personalizado a ser usado para consultar seu diretório LDAP para obter nomes de usuário e de grupo. Por exemplo: UID.
    • Active Directory com host e porta fixos
    • Active Directory com pesquisa de DNS
    • Diretório IWA
    Filtrar consulta para obter usuários do AD Insira os filtros de pesquisa usados para consultar seu diretório empresarial.
    • Filtro de pesquisa de grupos para obter grupos. Por exemplo, (objectClass=groupOfNames).
    • Filtro de pesquisa de usuários para obter os usuários a serem sincronizados. Por exemplo, (&(objectClass=user) (objectCategory=person))
    • Active Directory com host e porta fixos
    • Active Directory com pesquisa de DNS
    • Diretório IWA
    • Diretório do Catálogo Global
    Formato de ID-Nome de SAML Insira o valor de nameIdFormat usado para identificar o usuário após a autenticação. Por padrão, o valor é o atributo UID de pesquisa do Diretório.
    Todos os Tipos Recurso de alteração de senha ativado Ative esse recurso para permitir que os usuários redefinam suas senhas do Active Directory na página de logon do Workspace ONE Access.
    Todos os Tipos Exibir domínio na página de logon Ative esta opção para mostrar o Domínio do Sistema como uma opção quando os usuários estiverem fazendo logon. Se essa opção estiver desativada e apenas um domínio estiver disponível, a página de seleção de domínio não será exibida.
  5. Clique em AVANÇAR para revisar a configuração e clique em SALVAR.

Resultados

O que Fazer Depois

Adicione Senha (implantação em nuvem) como um método de autenticação ao provedor de identidade integrado.

Adicione o método de autenticação à política de acesso padrão. Acesse a página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas e edite as regras de política padrão para adicionar o método de autenticação de senha à regra. Consulte #GUID-25549B4D-F2D7-4658-85CB-53EED8149438.