VMware Identity Manager 控制台的“身份和访问管理”选项卡中,您可以设置和管理身份验证方法、访问策略和目录服务,以及自定义最终用户门户和 VMware Identity Manager 控制台品牌标识。

下面是“身份和访问管理”选项卡中的“设置”设置的说明。

表 1. “身份和访问管理 - 设置”设置

设置

描述

“设置”>“连接器”

“连接器”页面列出了在您的企业网络内部部署的连接器。连接器用于在企业目录与服务之间同步用户和组数据。当连接器用作身份提供程序时,它会对访问服务的用户进行身份验证。

在将目录与连接器实例相关联时,连接器会为关联的目录创建一个分区(称为“工作线程”)。一个连接器实例可以有多个关联的工作线程。每个工作线程都充当一个身份提供程序。您可以为每个工作线程分别定义和配置身份验证方法。

连接器通过一个或多个工作线程在企业目录和服务之间同步用户和组数据。

  • 在“工作线程”列中,可选择一个工作线程以查看关于连接器的详细信息,还可导航到“身份验证适配器”页面以查看可用身份验证方法的状态。有关身份验证的信息,请参阅在 VMware Identity Manager 中配置用户身份验证

  • 在“身份提供程序”列中,可选择 IdP 以进行查看、编辑或禁用。请参阅添加和配置身份提供程序实例

  • 在“关联的目录”列中,可访问与此工作线程关联的目录。

单击“添加连接器”以生成激活码后,才能添加连接器。您需要将该激活码粘贴到“设置”向导中,以便与连接器建立通信。

“设置”>“自定义品牌标识”

在“自定义品牌标识”页面中,您可以自定义 VMware Identity Manager 控制台页眉和登录屏幕的外观。请参阅VMware Identity Manager 服务中的自定义品牌标识

要自定义最终用户 Web 门户、手机和平板电脑视图,请转到“目录”>“设置”>“用户门户品牌标识”。请参阅自定义用户门户的品牌标识

“设置”>“用户属性”

“用户属性”页面列出了在目录中同步的默认用户属性。您可以添加其他属性以映射到 Active Directory 属性。请参阅《将目录与 VMware Identity Manager 集成》指南。

“设置”>“自动发现”

注册您的电子邮件域以使用自动发现服务,从而让用户可以使用 Workspace ONE 更轻松地访问其应用程序门户。在最终用户通过 Workspace ONE 访问其应用程序门户时,可以输入其电子邮件地址,而不是组织的 URL。

“设置”>“AirWatch”

在该页面上,您可以设置与 Workspace ONE UEM 的集成。在设置并保存集成后,您可以启用统一目录以将在 Workspace ONE 目录中设置的应用程序合并到统一目录中,启用合规性检查以验证受管设备是否符合 Workspace ONE UEM 合规策略,以及启用通过 AirWatch Cloud Connector (ACC) 的用户密码身份验证。请参阅《VMware Workspace ONE 部署指南》

“设置”>“首选项”

“首选项”页面显示管理员可启用的功能。此页面中包含以下首选项。

  • 可启用“在登录页面上显示系统域”。

  • 可从此页面启用持久 Cookie。请参阅启用持久 Cookie

  • 如果您不希望要求用户在登录之前选择域,可启用“隐藏域下拉菜单”。

  • 选择“用户登录唯一标识符”选项以显示基于标识符的登录页面。请参阅管理用户登录体验

  • 可使用“自定义登录输入提示”来自定义登录屏幕上用户文本框中的提示。

“设置”>“使用条款”

在此页面上,您可以设置 Workspace ONE 使用条款,并确保最终用户在使用 Workspace ONE 门户之前接受这些使用条款。

下面是用于在“身份和访问管理”选项卡中管理服务的设置的说明。

表 2. “身份和访问管理 - 管理”设置

设置

描述

“管理”>“目录”

“目录”页面列出了创建的目录。您可以创建一个或多个目录,然后将这些目录与企业目录部署相同步。在此页面上,您可以查看同步到目录的组和用户数量以及上次同步时间。您可以单击“立即同步”来启动目录同步。

请参阅《将目录与 VMware Identity Manager 集成》指南。

单击目录名称时,您可以编辑同步设置、导航“身份提供程序”页面,以及查看同步日志。

从目录同步设置页面中,您可以计划同步频率,查看与该目录关联的域列表,更改映射的属性列表,更新同步的用户和组列表以及设置安全措施目标。

“管理”>“身份提供程序”

“身份提供程序”页面列出了配置的身份提供程序。连接器是初始身份提供程序。您可以添加第三方身份提供程序实例,或组合使用连接器实例和第三方身份提供程序实例。可以配置 VMware Identity Manager 内置身份提供程序以进行身份验证。

请参阅添加和配置身份提供程序实例

“管理”>“密码恢复助手”

在“密码恢复助手”页面上,您可以更改最终用户在登录屏幕上单击“忘记密码”时的默认行为。

“管理”>“身份验证方法”

“身份验证方法”页面用于配置可与内置身份提供程序关联的身份验证方法。在此页面上配置身份验证方法后,您可以在内置身份提供程序页面中关联身份验证方法。

“管理”>“策略”

“策略”页面列出了默认访问策略,以及您创建的其他任何 Web 应用程序访问策略。您可以配置用来允许用户通过 IP 地址进行访问的网络范围。

策略是一组规则,用于指定用户要访问他们的 Workspace ONE 门户或启动已为其启用的 Web 应用程序所必须满足的条件。您可以编辑默认策略,如果已向目录中添加了 Web 应用程序,则还可以添加新策略以管理对这些 Web 应用程序的访问权限。请参阅管理访问策略