Workspace ONE Access 控制台的“身份和访问管理”选项卡中,您可以设置和管理身份验证方法、访问策略和目录服务,并与 Workspace ONE UEM 集成。

下面是“身份和访问管理”选项卡中的“设置”设置的说明。

表 1. “身份和访问管理”>“设置”设置
设置 描述

“设置”>“连接器”

“连接器”页面列出了在您的企业网络内部部署的连接器。Workspace ONE Access Connector 是与内部部署基础架构集成的 Workspace ONE Access 的内部部署组件。

可以在该连接器上安装以下企业服务。

  • 目录同步服务,用于将用户从 Active Directory 或 LDAP 目录同步到 Workspace ONE Access 服务。
  • 用户身份验证服务,可提供基于连接器的身份验证方法,包括密码(云部署)、RSA SecurID(云部署)和 RADIUS(云部署)。
  • Kerberos 身份验证服务,可为内部用户提供 Kerberos 身份验证。
“设置”>“自定义品牌标识” 在“自定义品牌标识”页面中,您可以自定义 Workspace ONE Access 控制台页眉和登录屏幕的外观。
注: 要自定义外观并添加在 Hub“目录”视图中显示的徽标,请转到 Hub 服务控制台。品牌标识页面。请参阅 自定义 Workspace ONE Intelligent Hub 的品牌标识
“设置”>“用户属性” “用户属性”页面列出了在目录中同步的默认用户属性。您可以添加其他属性以映射到 Active Directory 属性。请参阅《将目录与 VMware Workspace ONE Access 集成》指南。
“设置”>“自动发现”

Workspace ONE AccessWorkspace ONE UEM 集成后,您可以将 Workspace ONE UEM 配置中部署的 Windows 自动发现服务与 Workspace ONE Access 服务集成。有关在内部部署的 Workspace ONE UEM 中设置自动发现的更多详细信息,请参阅 Workspace ONE UEM 文档中的《VMware Workspace ONE UEM Windows 自动发现服务安装指南》。

注册您的电子邮件域以使用自动发现服务,从而让用户可以使用 Workspace ONE 更轻松地访问其应用程序门户。在最终用户通过 Workspace ONE 访问其应用程序门户时,可以输入其电子邮件地址,而不是组织的 URL。

“设置”> VMware Workspace ONE UEM 在该页面上,您可以设置与 Workspace ONE UEM 的集成。您可以使用 UEM 启用目录设置,启用合规性检查以验证受管设备是否符合 Workspace ONE UEM 合规策略,并通过 AirWatch Cloud Connector (ACC) 启用用户密码身份验证。请参阅“Workspace ONE 文档”页面中的https://docs.vmware.com/cn/VMware-Workspace-ONE/index.html《使用 Workspace ONE Access 部署 VMware Workspace ONE》指南。
“设置”>“首选项” “首选项”页面显示管理员可启用的功能。此页面中包含以下首选项。
  • 启用“在登录页面上显示系统域”。
  • 启用持久 Cookie。持久 Cookie 存储用户的登录会话详细信息,以便用户从其 iOS 或 Android 移动设备访问其受管资源时,无需重新输入用户凭证。请参阅https://docs.vmware.com/cn/VMware-Workspace-ONE-Access/20.01/ws1_access_authentication/GUID-04224060-D467-4DE0-BB08-B21E0AA9817D.html《管理用户身份验证方法》指南。
  • 如果您不希望要求用户在登录之前选择域,可启用“隐藏域下拉菜单”。
  • 选择“用户登录唯一标识符”选项以显示基于标识符的登录页面。请参阅管理用户登录体验
  • 可使用“自定义登录输入提示”来自定义登录屏幕上用户文本框中的提示。
  • 启用“添加组后将组成员同步到目录”可从 Active Directory 同步组成员。禁用此功能后,将同步名称,但不会同步组成员。
“设置”>“使用条款” 在此页面上,您可以设置 Workspace ONE 使用条款,并确保最终用户在使用 Workspace ONE 门户之前已接受这些使用条款。

下面描述了用于在“身份和访问管理”选项卡中管理服务的设置。

表 2. 身份和访问管理设置
设置 描述
“管理”>“目录”

“目录”页面列出了创建的目录。您可以创建一个或多个目录,然后将这些目录与企业目录部署相同步。在此页面上,您可以查看同步到目录的组和用户数量以及上次同步时间。您可以单击“立即同步”来启动目录同步。

单击目录名称时,您可以编辑同步设置、导航“身份提供程序”页面,以及查看同步日志。

在目录同步设置页面中,您可以管理以下内容。

  • 计划同步频率。
  • 查看与此目录关联的域的列表。
  • 更改映射的属性列表。
  • 更新同步的用户和组列表。
  • 设置安全措施目标。

请参阅《将目录与 VMware Workspace ONE Access 集成》指南。

“管理”>“身份提供程序” 您可以在此页面上配置和管理以下身份提供程序类型。
  • 用于 Kerberos 身份验证的 Workspace ONE Access 身份提供程序
  • 内置身份提供程序,适用于 UserAuth 身份验证方法以及 Workspace ONE Access 管理的身份验证方法
  • 第三方身份提供程序

请参阅《管理 Workspace ONE Access 用户身份验证方法》指南。

“管理”>“密码恢复助手” 在“密码恢复助手”页面上,您可以更改最终用户在登录屏幕上单击“忘记密码”时的默认行为。
“管理”>“身份验证方法” “身份验证方法”页面用于配置与 Workspace ONE Access 服务关联的云身份验证方法。这些身份验证方法随后与内置身份提供程序相关联。
“管理”>“策略”

“策略”页面列出了默认访问策略,以及您创建的其他任何 Web 应用程序访问策略。您还可以在此页面中配置要使用的网络范围。

策略是一组规则,用于指定用户要访问他们的 Workspace ONE 门户或启动已为其启用的 Web 应用程序所必须满足的条件。您可以编辑默认策略。如果已向目录中添加了 Web 应用程序,则还可以添加新策略以管理对这些 Web 应用程序的访问权限。有关访问策略的更多信息,请参阅《管理 Workspace ONE Access 用户身份验证方法》指南。

“管理”>“企业身份验证方法” 可在此页面中配置和管理 UserAuth 服务和 Kerberos Auth 服务身份验证方法。请参阅《管理 Workspace ONE Access 用户身份验证方法》指南。