从管理控制台的“身份和访问管理”选项卡中,您可以设置和管理身份验证方法、访问策略和目录服务,以及自定义最终用户门户和管理控制台外观。

下面是“身份和访问管理”选项卡中的“设置”设置的说明。

图 1. “身份和访问管理 - 设置”页
表 1. “身份和访问管理 - 设置”设置

设置

描述

“设置”>“连接器”

“连接器”页面列出了在您的企业网络内部部署的连接器。连接器用于在企业目录和服务之间同步用户和组数据,并且当连接器用作身份提供程序时,还可用于验证用户身份以允许其访问服务。

在将目录与连接器实例相关联时,连接器会为关联的目录创建一个分区(称为“工作线程”)。一个连接器实例可以有多个关联的工作线程。每个工作线程都充当一个身份提供程序。您可以为每个工作线程分别定义和配置身份验证方法。

连接器通过一个或多个工作线程在企业目录和服务之间同步用户和组数据。

  • 在“工作线程”列中,可选择一个工作线程以查看关于连接器的详细信息,还可导航到“身份验证适配器”页面以查看可用身份验证方法的状态。有关身份验证的信息,请参阅在 VMware Identity Manager 中配置用户身份验证

  • 在“身份提供程序”列中,可选择 IdP 以进行查看、编辑或禁用。请参阅添加和配置身份提供程序实例

  • 在“关联的目录”列中,可访问与此工作线程关联的目录。

要添加新连接器,您应该先单击“添加连接器”以生成激活码,之后在设置向导中建立与连接器的通信时需要粘贴该激活码。

加入域链接

  • 单击“加入域”可使连接器加入特定的 Active Directory 域。例如,在配置 Kerberos 身份验证时,您必须加入包含用户或与包含用户的域存在信任关系的 Active Directory 域。

  • 如果使用 Active Directory(集成 Windows 身份验证)配置目录,则连接器将根据配置详细信息加入域。

“设置”>“自定义品牌标识”

在“自定义品牌标识”页面中,您可以自定义管理控制台页眉和登录屏幕的外观。请参阅在 VMware Identity Manager 中自定义品牌标识

要自定义最终用户 Web 门户、手机和平板电脑视图,请转到“目录”>“设置”>“用户门户品牌标识”。请参阅自定义用户门户的品牌标识

“设置”>“用户属性”

“用户属性”页面列出了在目录中同步的默认用户属性,您可以添加其他属性以映射到 Active Directory 属性。请参阅选择要与目录同步的属性

“设置”>“网络范围”

此页面列出了添加的网络范围。您可以配置网络范围,以便允许用户通过这些 IP 地址进行访问。您可以添加其他网络范围,也可以编辑现有的范围。请参阅添加或编辑网络范围

“设置”>“自动发现”

在将 VMware Identity Manager 与 AirWatch 集成后,您可以将在 AirWatch 配置中部署的 Windows 自动发现服务与 VMware Identity Manager 服务相集成。有关在 AirWatch 中设置自动发现的更多详细信息,请参阅 AirWatch 网站 (http://air-watch.com) 上的 AirWatch 文档《VMware AirWatch Windows 自动发现服务安装指南》。

注册您的电子邮件域以使用自动发现服务,从而让用户可以使用 Workspace ONE 更轻松地访问其应用程序门户。在最终用户通过 Workspace ONE 访问其应用程序门户时,可以输入其电子邮件地址,而不是组织的 URL。

请参阅《在设备上设置 VMware Workspace ONE 应用程序》指南,以了解关于自动发现的详细信息。

“设置”>“AirWatch”

在此页面上,您可以设置与 AirWatch 的集成。在设置并保存集成后,可以启用统一目录以将 AirWatch 目录中设置的应用程序合并到统一目录中、启用合规性检查以确认管理的设备符合 AirWatch 合规策略,以及通过 AirWatch Cloud Connector (ACC) 启用用户密码身份验证。请参阅将 AirWatch 与 VMware Identity Manager 集成

“设置”>“首选项”

“首选项”页面显示管理员可启用的功能。这包括:

  • 可从此页面启用持久 Cookie。请参阅启用持久 Cookie

  • 在服务中配置了本地用户后,要在登录页面中显示本地用户作为域选项,请启用在登录页面显示本地用户

下面是用于在“身份和访问管理”选项卡中管理服务的设置的说明。

图 2. “身份和访问管理 - 管理”页
表 2. “身份和访问管理 - 管理”设置

设置

描述

“管理”>“目录”

“目录”页面列出了创建的目录。您可以创建一个或多个目录,然后将这些目录与企业目录部署相同步。在此页面上,您可以查看同步到目录的组和用户数量以及上次同步时间。您可以单击“立即同步”来启动目录同步。

请参阅与您的企业目录集成

单击目录名称时,您可以编辑同步设置、导航“身份提供程序”页面,以及查看同步日志。

从目录同步设置页面中,您可以计划同步频率,查看与该目录关联的域列表,更改映射的属性列表,更新同步的用户和组列表以及设置安全措施目标。

“管理”>“身份提供程序”

“身份提供程序”页面列出了配置的身份提供程序。连接器是初始身份提供程序。您可以添加第三方身份提供程序实例,或组合使用连接器实例和第三方身份提供程序实例。可以配置 VMware Identity Manager 内置身份提供程序以进行身份验证。

请参阅添加和配置身份提供程序实例

“管理”>“密码恢复助手”

在“密码恢复助手”页面上,您可以更改最终用户在登录屏幕上单击“忘记密码”时的默认行为。

“管理”>“策略”

“策略”页面列出了默认访问策略,以及您创建的其他任何 Web 应用程序访问策略。策略是一组规则,用于指定用户要访问“我的应用程序”门户或启动已为其启用的 Web 应用程序所必须满足的条件。您可以编辑默认策略,如果已向目录中添加了 Web 应用程序,则还可以添加新策略以管理对这些 Web 应用程序的访问权限。请参阅管理访问策略