“设置”>“连接器”

“连接器”页面列出了在您的企业网络内部部署的连接器。Workspace ONE Access Connector 是与内部部署基础架构集成的 Workspace ONE Access 的内部部署组件。

可以在该连接器上安装以下企业服务。

• 目录同步服务，用于将用户从 Active Directory 或 LDAP 目录同步到 Workspace ONE Access 服务。
• 用户身份验证服务，可提供基于连接器的身份验证方法，包括密码（云部署）、RSA SecurID（云部署）和 RADIUS（云部署）。
• Kerberos 身份验证服务，可为内部用户提供 Kerberos 身份验证。

对于内部部署，将 Workspace ONE Access 和 Workspace ONE UEM 集成后，您可以将在 Workspace ONE UEM 配置中部署的 Windows 自动发现服务与 Workspace ONE Access 服务集成。有关在内部部署的 Workspace ONE UEM 中设置自动发现服务的更多详细信息，请参阅 Workspace ONE UEM 文档：“自动发现服务安装指南”。

对于云部署，您可以注册自己的电子邮件域以使用自动发现服务，从而让用户可以使用 Workspace ONE Intelligent Hub 更轻松地访问其应用程序门户。在最终用户通过 Workspace ONE Intelligent Hub 访问其应用程序门户时，可以输入其电子邮件地址，而不是组织的 URL。

• 启用“在登录页面上显示系统域”。
• 启用持久 Cookie。持久 Cookie 存储用户的登录会话详细信息，以便用户从其 iOS 或 Android 移动设备访问其受管资源时，无需重新输入用户凭证。请参阅https://docs.vmware.com/cn/VMware-Workspace-ONE-Access/20.01/ws1_access_authentication/GUID-04224060-D467-4DE0-BB08-B21E0AA9817D.html《管理用户身份验证方法》指南。
• 如果您不希望要求用户在登录之前选择域，可启用“隐藏域下拉菜单”。
• 选择“用户登录唯一标识符”选项以显示基于标识符的登录页面。请参阅在 Workspace ONE Access 中管理用户登录体验。
• 可使用“自定义登录输入提示”来自定义登录屏幕上用户文本框中的提示。
• 启用“添加组后将组成员同步到目录”可从 Active Directory 同步组成员。禁用此功能后，将同步名称，但不会同步组成员。
• 启用用户登录唯一标识符以隐藏域请求页面。

“目录”页面列出了创建的目录。您可以创建一个或多个目录，然后将这些目录与企业目录部署相同步。在此页面上，您可以查看同步到目录的组和用户数量以及上次同步时间。您可以单击“立即同步”来启动目录同步。

单击目录名称时，您可以编辑同步设置、导航“身份提供程序”页面，以及查看同步日志。

在目录同步设置页面中，您可以管理以下内容。

• 计划同步频率。
• 查看与此目录关联的域的列表。
• 更改映射的属性列表。
• 更新同步的用户和组列表。
• 设置安全措施目标。

请参阅《将目录与 VMware Workspace ONE Access 集成》指南。

• 用于 Kerberos 身份验证的 Workspace ONE Access 身份提供程序
• 内置身份提供程序，适用于 UserAuth 身份验证方法以及 Workspace ONE Access 管理的身份验证方法
• 第三方身份提供程序

请参阅《管理 Workspace ONE Access 用户身份验证方法》指南。

“策略”页面列出了默认访问策略，以及您创建的其他任何 Web 应用程序访问策略。您还可以在此页面中配置要使用的网络范围。

策略是一组规则，用于指定用户为访问其 Workspace ONE Intelligent Hub 门户或启动已为其启用的 Web 应用程序而必须满足的条件。您可以编辑默认策略。如果已向目录中添加了 Web 应用程序，则还可以添加新策略以管理对这些 Web 应用程序的访问权限。有关访问策略的更多信息，请参阅管理访问策略。