在 Workspace ONE Access 控制台的“身份和访问管理”选项卡中,您可以设置和管理身份验证方法、访问策略和目录服务,并与 Workspace ONE UEM 集成。
下面是“身份和访问管理”选项卡中的“设置”设置的说明。
设置 | 描述 |
---|---|
“设置”>“连接器” |
“连接器”页面列出了在您的企业网络内部部署的连接器。Workspace ONE Access Connector 是与内部部署基础架构集成的 Workspace ONE Access 的内部部署组件。 可以在该连接器上安装以下企业服务。
|
“设置”>“自定义品牌标识” | 在“自定义品牌标识”页面中,您可以自定义 Workspace ONE Access 控制台页眉和登录屏幕的外观。
注: 您可以在 Hub 服务控制台的“品牌标识”页面中自定义外观并添加一个徽标,该徽标会在 Workspace ONE Intelligent Hub 应用程序或 Hub 门户视图中显示。
|
“设置”>“用户属性” | “用户属性”页面列出了在目录中同步的默认用户属性。您可以添加其他属性以映射到 Active Directory 属性。请参阅《将目录与 VMware Workspace ONE Access 集成》指南。 |
“设置”>“自动发现” | 对于内部部署,将 Workspace ONE Access 和 Workspace ONE UEM 集成后,您可以将在 Workspace ONE UEM 配置中部署的 Windows 自动发现服务与 Workspace ONE Access 服务集成。有关在内部部署的 Workspace ONE UEM 中设置自动发现服务的更多详细信息,请参阅 Workspace ONE UEM 文档:“自动发现服务安装指南”。 对于云部署,您可以注册自己的电子邮件域以使用自动发现服务,从而让用户可以使用 Workspace ONE Intelligent Hub 更轻松地访问其应用程序门户。在最终用户通过 Workspace ONE Intelligent Hub 访问其应用程序门户时,可以输入其电子邮件地址,而不是组织的 URL。 |
“设置”>“Okta” | 在该页面上,您可以输入 Okta 租户信息,以将 Workspace ONE Access 连接到 Okta 租户并从 Okta 检索应用程序。有关配置信息,请参阅将 VMware Workspace ONE 与 Okta 集成。 |
“设置”>“VMware Workspace ONE UEM” | 在该页面上,您可以设置与 Workspace ONE UEM 的集成。您可以使用 UEM 启用目录设置,启用合规性检查以验证受管设备是否符合 Workspace ONE UEM 合规策略,并通过 AirWatch Cloud Connector (ACC) 启用用户密码身份验证。请参阅“Workspace ONE 文档”页面中的使用 Workspace ONE Access 部署 VMware Workspace ONE 指南。 |
“设置”>“首选项” | “首选项”页面显示管理员可启用的功能。此页面中包含以下首选项。
|
“设置”>“使用条款” | 在该页面上,您可以设置 Workspace ONE 使用条款,并确保最终用户在使用 Workspace ONE Intelligent Hub 门户之前接受这些使用条款。 |
下面描述了用于在“身份和访问管理”选项卡中管理服务的设置。
设置 | 描述 |
---|---|
“管理”>“目录” | “目录”页面列出了创建的目录。您可以创建一个或多个目录,然后将这些目录与企业目录部署相同步。在此页面上,您可以查看同步到目录的组和用户数量以及上次同步时间。您可以单击“立即同步”来启动目录同步。 单击目录名称时,您可以编辑同步设置、导航“身份提供程序”页面,以及查看同步日志。 在目录同步设置页面中,您可以管理以下内容。
请参阅《将目录与 VMware Workspace ONE Access 集成》指南。 |
“管理”>“身份提供程序” | 您可以在此页面上配置和管理以下身份提供程序类型。
请参阅《管理 Workspace ONE Access 用户身份验证方法》指南。 |
“管理”>“密码恢复助手” | 在“密码恢复助手”页面上,您可以更改最终用户在登录屏幕上单击“忘记密码”时的默认行为。 |
“管理”>“身份验证方法” | “身份验证方法”页面用于配置与 Workspace ONE Access 服务关联的云身份验证方法。这些身份验证方法随后与内置身份提供程序相关联。有关配置信息,请参阅管理身份提供程序的身份验证方法。 |
“管理”>“策略” | “策略”页面列出了默认访问策略,以及您创建的其他任何 Web 应用程序访问策略。您还可以在此页面中配置要使用的网络范围。 策略是一组规则,用于指定用户为访问其 Workspace ONE Intelligent Hub 门户或启动已为其启用的 Web 应用程序而必须满足的条件。您可以编辑默认策略。如果已向目录中添加了 Web 应用程序,则还可以添加新策略以管理对这些 Web 应用程序的访问权限。有关访问策略的更多信息,请参阅管理访问策略。 |
“管理”>“企业身份验证方法” | 可在此页面中配置和管理 UserAuth 服务和 Kerberos Auth 服务身份验证方法。请参阅在 VMware Workspace ONE Access 中管理用户身份验证方法。 |