在 Workspace ONE Access 控制台的“身份和访问管理”选项卡中,您可以设置和管理身份验证方法、访问策略和目录服务,并与 Workspace ONE UEM 集成。
下面是“身份和访问管理”选项卡中的“设置”设置的说明。
| 设置 | 描述 |
|---|---|
| “设置”>“连接器” |
“连接器”页面列出了在您的企业网络内部部署的连接器。Workspace ONE Access Connector 是与内部部署基础架构集成的 Workspace ONE Access 的内部部署组件。 可以在该连接器上安装以下企业服务。
|
| “设置”>“自定义品牌标识” | 在“自定义品牌标识”页面中,您可以自定义 Workspace ONE Access 控制台页眉和登录屏幕的外观。
注: 要自定义外观并添加在 Hub“目录”视图中显示的徽标,请转到 Hub 服务控制台。品牌标识页面。请参阅
自定义 Workspace ONE Intelligent Hub 的品牌标识。
|
| “设置”>“用户属性” | “用户属性”页面列出了在目录中同步的默认用户属性。您可以添加其他属性以映射到 Active Directory 属性。请参阅《将目录与 VMware Workspace ONE Access 集成》指南。 |
| “设置”>“自动发现” | 注册您的电子邮件域以使用自动发现服务,从而让用户可以使用 Workspace ONE 更轻松地访问其应用程序门户。在最终用户通过 Workspace ONE 访问其应用程序门户时,可以输入其电子邮件地址,而不是组织的 URL。 |
| “设置”> VMware Workspace ONE UEM | 在该页面上,您可以设置与 Workspace ONE UEM 的集成。您可以使用 UEM 启用目录设置,启用合规性检查以验证受管设备是否符合 Workspace ONE UEM 合规策略,并通过 AirWatch Cloud Connector (ACC) 启用用户密码身份验证。请参阅“Workspace ONE 文档”页面中的https://docs.vmware.com/cn/VMware-Workspace-ONE/index.html《使用 Workspace ONE Access 部署 VMware Workspace ONE》指南。 |
| “设置”>“首选项” | “首选项”页面显示管理员可启用的功能。此页面中包含以下首选项。
|
| “设置”>“使用条款” | 在此页面上,您可以设置 Workspace ONE 使用条款,并确保最终用户在使用 Workspace ONE 门户之前已接受这些使用条款。 |
下面描述了用于在“身份和访问管理”选项卡中管理服务的设置。
| 设置 | 描述 |
|---|---|
| “管理”>“目录” | “目录”页面列出了创建的目录。您可以创建一个或多个目录,然后将这些目录与企业目录部署相同步。在此页面上,您可以查看同步到目录的组和用户数量以及上次同步时间。您可以单击“立即同步”来启动目录同步。 单击目录名称时,您可以编辑同步设置、导航“身份提供程序”页面,以及查看同步日志。 在目录同步设置页面中,您可以管理以下内容。
请参阅《将目录与 VMware Workspace ONE Access 集成》指南。 |
| “管理”>“身份提供程序” | 您可以在此页面上配置和管理以下身份提供程序类型。
请参阅《管理 Workspace ONE Access 用户身份验证方法》指南。 |
| “管理”>“密码恢复助手” | 在“密码恢复助手”页面上,您可以更改最终用户在登录屏幕上单击“忘记密码”时的默认行为。 |
| “管理”>“身份验证方法” | “身份验证方法”页面用于配置与 Workspace ONE Access 服务关联的云身份验证方法。这些身份验证方法随后与内置身份提供程序相关联。 |
| “管理”>“策略” | “策略”页面列出了默认访问策略,以及您创建的其他任何 Web 应用程序访问策略。您还可以在此页面中配置要使用的网络范围。 策略是一组规则,用于指定用户要访问他们的 Workspace ONE 门户或启动已为其启用的 Web 应用程序所必须满足的条件。您可以编辑默认策略。如果已向目录中添加了 Web 应用程序,则还可以添加新策略以管理对这些 Web 应用程序的访问权限。有关访问策略的更多信息,请参阅《管理 Workspace ONE Access 用户身份验证方法》指南。 |
| “管理”>“企业身份验证方法” | 可在此页面中配置和管理 UserAuth 服务和 Kerberos Auth 服务身份验证方法。请参阅《管理 Workspace ONE Access 用户身份验证方法》指南。 |