Workspace ONE Access 控制台的“身份和访问管理”选项卡中,您可以设置和管理身份验证方法、访问策略和目录服务,并与 Workspace ONE UEM 集成。

下面是“身份和访问管理”选项卡中的“设置”设置的说明。

表 1. “身份和访问管理”>“设置”设置
设置 描述

“设置”>“连接器”

“连接器”页面列出了在您的企业网络内部部署的连接器。Workspace ONE Access Connector 是与内部部署基础架构集成的 Workspace ONE Access 的内部部署组件。

可以在该连接器上安装以下企业服务。

  • 目录同步服务,用于将用户从 Active Directory 或 LDAP 目录同步到 Workspace ONE Access 服务。
  • 用户身份验证服务,可提供基于连接器的身份验证方法,包括密码(云部署)、RSA SecurID(云部署)和 RADIUS(云部署)。
  • Kerberos 身份验证服务,可为内部用户提供 Kerberos 身份验证。
“设置”>“自定义品牌标识” 在“自定义品牌标识”页面中,您可以自定义 Workspace ONE Access 控制台页眉和登录屏幕的外观。
注: 要自定义外观并添加在 Hub“目录”视图中显示的徽标,请转到 Hub 服务控制台。品牌标识页面。请参阅 自定义 Workspace ONE Intelligent Hub 的品牌标识
“设置”>“用户属性” “用户属性”页面列出了在目录中同步的默认用户属性。您可以添加其他属性以映射到 Active Directory 属性。请参阅《将目录与 VMware Workspace ONE Access 集成》指南。
“设置”>“自动发现”

注册您的电子邮件域以使用自动发现服务,从而让用户可以使用 Workspace ONE 更轻松地访问其应用程序门户。在最终用户通过 Workspace ONE 访问其应用程序门户时,可以输入其电子邮件地址,而不是组织的 URL。

“设置”> VMware Workspace ONE UEM 在该页面上,您可以设置与 Workspace ONE UEM 的集成。您可以使用 UEM 启用目录设置,启用合规性检查以验证受管设备是否符合 Workspace ONE UEM 合规策略,并通过 AirWatch Cloud Connector (ACC) 启用用户密码身份验证。请参阅“Workspace ONE 文档”页面中的https://docs.vmware.com/cn/VMware-Workspace-ONE/index.html《使用 Workspace ONE Access 部署 VMware Workspace ONE》指南。
“设置”>“首选项” “首选项”页面显示管理员可启用的功能。此页面中包含以下首选项。
  • 启用“在登录页面上显示系统域”。
  • 启用持久 Cookie。持久 Cookie 存储用户的登录会话详细信息,以便用户从其 iOS 或 Android 移动设备访问其受管资源时,无需重新输入用户凭证。请参阅https://docs.vmware.com/cn/VMware-Workspace-ONE-Access/20.01/ws1_access_authentication/GUID-04224060-D467-4DE0-BB08-B21E0AA9817D.html《管理用户身份验证方法》指南。
  • 如果您不希望要求用户在登录之前选择域,可启用“隐藏域下拉菜单”。
  • 选择“用户登录唯一标识符”选项以显示基于标识符的登录页面。请参阅管理用户登录体验
  • 可使用“自定义登录输入提示”来自定义登录屏幕上用户文本框中的提示。
  • 启用“添加组后将组成员同步到目录”可从 Active Directory 同步组成员。禁用此功能后,将同步名称,但不会同步组成员。
“设置”>“使用条款” 在此页面上,您可以设置 Workspace ONE 使用条款,并确保最终用户在使用 Workspace ONE 门户之前已接受这些使用条款。

下面描述了用于在“身份和访问管理”选项卡中管理服务的设置。

表 2. 身份和访问管理设置
设置 描述
“管理”>“目录”

“目录”页面列出了创建的目录。您可以创建一个或多个目录,然后将这些目录与企业目录部署相同步。在此页面上,您可以查看同步到目录的组和用户数量以及上次同步时间。您可以单击“立即同步”来启动目录同步。

单击目录名称时,您可以编辑同步设置、导航“身份提供程序”页面,以及查看同步日志。

在目录同步设置页面中,您可以管理以下内容。

  • 计划同步频率。
  • 查看与此目录关联的域的列表。
  • 更改映射的属性列表。
  • 更新同步的用户和组列表。
  • 设置安全措施目标。

请参阅《将目录与 VMware Workspace ONE Access 集成》指南。

“管理”>“身份提供程序” 您可以在此页面上配置和管理以下身份提供程序类型。
  • 用于 Kerberos 身份验证的 Workspace ONE Access 身份提供程序
  • 内置身份提供程序,适用于 UserAuth 身份验证方法以及 Workspace ONE Access 管理的身份验证方法
  • 第三方身份提供程序

请参阅《管理 Workspace ONE Access 用户身份验证方法》指南。

“管理”>“密码恢复助手” 在“密码恢复助手”页面上,您可以更改最终用户在登录屏幕上单击“忘记密码”时的默认行为。
“管理”>“身份验证方法” “身份验证方法”页面用于配置与 Workspace ONE Access 服务关联的云身份验证方法。这些身份验证方法随后与内置身份提供程序相关联。
“管理”>“策略”

“策略”页面列出了默认访问策略,以及您创建的其他任何 Web 应用程序访问策略。您还可以在此页面中配置要使用的网络范围。

策略是一组规则,用于指定用户要访问他们的 Workspace ONE 门户或启动已为其启用的 Web 应用程序所必须满足的条件。您可以编辑默认策略。如果已向目录中添加了 Web 应用程序,则还可以添加新策略以管理对这些 Web 应用程序的访问权限。有关访问策略的更多信息,请参阅《管理 Workspace ONE Access 用户身份验证方法》指南。

“管理”>“企业身份验证方法” 可在此页面中配置和管理 UserAuth 服务和 Kerberos Auth 服务身份验证方法。请参阅《管理 Workspace ONE Access 用户身份验证方法》指南。