Überblick über die Einstellungen für Identitäts- und Zugriffsmanagement

Auf der Registerkarte „Identitäts- und Zugriffsmanagement“ können Sie Authentifizierungsmethoden, Zugriffsrichtlinien und den Verzeichnisdienst einrichten und verwalten sowie die Optik und Haptik des Endbenutzer-Portals und der Verwaltungskonsole benutzerdefiniert anpassen.

Im Folgenden finden Sie eine Beschreibung der Setup-Einstellungen in der Registerkarte „Identitäts- und Zugriffsmanagement“.

Abbildung 1. Setup-Seiten für Identitäts- und Zugriffsmanagement

Tabelle 1. Setup-Einstellungen für das Identitäts- und Zugriffsmanagement
Einstellung	Beschreibung
Einrichten > Konnektoren	Die Seite „Konnektoren“ enthält eine Liste der im Unternehmensnetzwerk bereitgestellten Konnektoren (bzw. Connectors). Der Connector dient zur Synchronisierung von Benutzer- und Gruppendaten zwischen Ihrem Unternehmensverzeichnis und dem Dienst und bei Verwendung als Identitätsanbieter zur Authentifizierung der Benutzer gegenüber dem Dienst. Wenn Sie ein Verzeichnis mit einer Connector-Instanz verknüpfen, dann erstellt der Connector für das verknüpfte Verzeichnis eine Partition, die als Worker bezeichnet wird. Einer Connector-Instanz können mehrere Worker zugeordnet sein. Jeder Worker fungiert als Identitätsanbieter. Sie definieren und konfigurieren die Authentifizierungsmethoden für jeden Worker getrennt. Der Connector synchronisiert die Benutzer- und Gruppendaten zwischen Ihrem Unternehmensverzeichnis und dem Dienst über mindestens einen Worker. Wählen Sie in der Spalte „Worker“ einen Worker, um die Details zum Connector anzuzeigen, und navigieren Sie zur Seite „Authentifizierungsadapter“, um den Status der verfügbaren Authentifizierungsmethoden anzuzeigen. Informationen zur Authentifizierung finden Sie unter Konfigurieren der Benutzerauthentifizierung in VMware Identity Manager. Wählen Sie in der Spalte „Identitätsanbieter“ den Identitätsanbieter aus, den Sie anzeigen, bearbeiten oder deaktivieren möchten. Siehe Hinzufügen und Konfigurieren einer Identitätsanbieter-Instanz. Greifen Sie über die Spalte „Zugeordnetes Verzeichnis“ auf das Verzeichnis zu, das diesem Worker zugeordnet ist. Bevor Sie einen neuen Connector hinzufügen können, klicken Sie auf „Connector hinzufügen“, um einen Aktivierungscode zu generieren, den Sie im Setup-Assistenten zum Einrichten der Kommunikation mit dem Connector einfügen. Link Domäne beitreten Sie klicken auf „Domäne beitreten“, um den Connector in eine bestimmte Active Directory-Domäne aufzunehmen. Wenn Sie z. B. die Kerberos-Authentifizierung konfigurieren, müssen Sie der Active Directory-Domäne beitreten, welche die Benutzer enthält, oder eine Vertrauensbeziehung mit den Domänen haben, welche die Benutzer enthalten. Wird ein Verzeichnis mit einer Active Directory-Umgebung mit integrierter Windows-Authentifizierung konfiguriert, dann tritt der Connector der Domäne entsprechend den Konfigurationsdetails bei.
Einrichten > Benutzerdefiniertes Branding	Auf der Seite „Benutzerdefiniertes Branding“ können Sie das Erscheinungsbild der Kopfzeile der Verwaltungskonsole und den Anmeldebildschirm anpassen. Siehe Anpassen des Brandings im VMware Identity Manager-Dienst. Um das Web-Portal und die Mobil- und Tablet-Ansichten für Endbenutzer anzupassen, navigieren Sie zu „Katalog“ > „Einstellungen“ > „Benutzerportal-Branding“. Siehe Anpassen des Branding für das Benutzerportal.
Einrichten > Benutzerattribute	Die Seite „Benutzerattribute“ enthält eine Liste der Standardbenutzerattribute, die im Verzeichnis synchronisiert werden. Sie können weitere Attribute hinzufügen, die Sie Active Directory-Attributen zuordnen können. Siehe Auswahl der mit dem Verzeichnis zu synchronisierenden Attribute.
Einrichten > Netzwerkbereiche	Diese Seite enthält eine Liste der von Ihnen hinzugefügten Netzwerkbereiche. Sie konfigurieren einen Netzwerkbereich, um den Benutzerzugriff über die angegebenen IP-Adressen zuzulassen. Sie können weitere Netzwerkbereiche hinzufügen und vorhandene Bereiche bearbeiten. Siehe Hinzufügen oder Bearbeiten eines Netzwerkbereichs.
Einrichten > Automatische Erkennung	Wenn VMware Identity Manager und AirWatch integriert sind, können Sie den automatischen Windows-Erkennungsdienst, den Sie in Ihrer AirWatch-Konfiguration bereitgestellt haben, in den VMware Identity Manager-Dienst integrieren. Weitere Einzelheiten zum Einrichten der automatischen Erkennung in AirWatch finden Sie in der AirWatch-Dokumentation und dem Installationshandbuch zum VMware AirWatch automatischen Windows-Erkennungsdienst, das auf der AirWatch-Website unter http://air-watch.com zur Verfügung steht. Registrieren Sie Ihre E-Mail-Domäne zur Verwendung der automatischen Erkennung, damit die Benutzer über Workspace ONE leichter auf ihr App-Portal zugreifen können. Endbenutzer können dann statt der URL der Organisation ihre E-Mail-Adressen eingeben, wenn sie über Workspace ONE auf ihr App-Portal zugreifen. Weitere Informationen zur automatischen Erkennung finden Sie unter „Einrichten des VMware Workspace ONE-App auf Geräten“.
Einrichten > AirWatch	Auf dieser Seite können Sie die Integration in AirWatch einrichten. Nach der Einrichtung und Speicherung der Integration können Sie den einheitlichen Katalog aktivieren und die Anwendungen, die im AirWatch-Katalog festgelegt wurden, im einheitlichen Katalog zusammenführen. Aktivieren Sie anschließend die Compliance-Überprüfung, um sicherzustellen, dass die verwalteten Geräte die AirWatch-Compliance-Richtlinien einhalten, und aktivieren Sie die Benutzerkennwortauthentifizierung durch den AirWatch Cloud Connector (ACC). Siehe Integrieren von AirWatch in VMware Identity Manager.
Einrichten > Einstellungen	Die Seite „Einstellungen“ enthält Funktionen, die vom Administrator aktiviert werden können. Dies umfasst Folgendes: Es lassen sich auf dieser Seite auch dauerhafte Cookies aktivieren. Siehe Aktivieren dauerhafter Cookies. Wenn in Ihrem Dienst lokale Benutzer konfiguriert sind und auf der Anmeldeseite Lokale Benutzer als Domänenoption angezeigt werden soll, dann aktivieren Sie die Option Lokale Benutzer auf der Anmeldeseite anzeigen.
Nutzungsbedingungen	Sie können auf der Seite „Nutzungsbedingungen“ eigene Workspace ONE-Nutzungsbedingungen Ihres Unternehmens eingeben und anfordern, dass der Endbenutzer diesen zustimmen muss, bevor er Workspace ONE verwenden kann.

Im Folgenden finden Sie eine Beschreibung der Einstellungen zur Verwaltung der Dienste in der Registerkarte „Identitäts- und Zugriffsmanagement“.

Abbildung 2. Verwaltungsseiten für das Identitäts- und Zugriffsmanagement

Tabelle 2. Verwaltungseinstellungen für das Identitäts- und Zugriffsmanagement
Einstellung	Beschreibung
Verwalten > Verzeichnisse	Die Seite „Verzeichnisse“ enthält eine Liste der von Ihnen erstellten Verzeichnisse. Sie können ein oder mehrere Verzeichnisse erstellen und diese Verzeichnisse mit Ihrem Unternehmensverzeichnis synchronisieren. Auf dieser Seite können Sie die Anzahl der Gruppen und Benutzer, die mit dem Verzeichnis synchronisiert werden, und die Uhrzeit der letzten Synchronisierung anzeigen. Sie können auf „Jetzt synchronisieren“ klicken, um die Verzeichnissynchronisierung zu starten. Siehe Integrieren von Unternehmensverzeichnissen mit VMware Identity Manager. Wenn Sie auf einen Verzeichnisnamen klicken, können Sie die Synchronisierungseinstellungen bearbeiten, zur Seite „Identitätsanbieter“ navigieren und das Synchronisierungsprotokoll anzeigen. Auf der Seite mit den Verzeichnis-Synchronisierungseinstellungen können Sie die Synchronisierungshäufigkeit planen, die Liste der Domänen anzeigen, die mit diesem Verzeichnis verknüpft sind, die Liste der zugeordneten Attribute ändern, die Liste der Benutzer und Gruppen für die Synchronisierung aktualisieren sowie die Schutzmaßnahmenziele festlegen.
Verwalten > Identitätsanbieter	Die Seite „Identitätsanbieter“ enthält eine Liste der von Ihnen konfigurierten Identitätsanbieter. Der Connector ist der erste Identitätsanbieter. Sie können externe Identitätsanbieter-Instanzen hinzufügen oder eine Kombination von Connector und externen Identitätsanbietern verwenden. Der integrierte VMware Identity Manager-Identitätsanbieter kann für die Authentifizierung konfiguriert werden. Siehe Hinzufügen und Konfigurieren einer Identitätsanbieter-Instanz.
Verwalten > Assistent zur Verwaltung von Kennwortfehlern	Auf der Seite „Assistent zur Verwaltung von Kennwortfehlern“ können Sie das Standardverhalten für den Fall ändern, wenn der Endbenutzer im Anmeldebildschirm auf „Kennwort vergessen“ klickt.
Authentifizierungsmethoden	Auf der Seite „Authentifizierungsmethoden“ können Sie Authentifizierungsmethoden konfigurieren, die sich mit integrierten Identitätsanbietern verknüpfen lassen. Wenn Sie die Authentifizierungsmethoden auf dieser Seite konfiguriert haben, ordnen Sie die Authentifizierungsmethode dem integrierten Identitätsanbieter zu.
Verwalten > Richtlinien	Die Seite „Richtlinien“ enthält die Standardzugriffsrichtlinie sowie andere von Ihnen erstellte Zugriffsrichtlinien für Webanwendungen. Richtlinien sind ein Regelsatz mit Kriterien, die vom Benutzer erfüllt werden müssen, damit dieser auf sein „Meine Apps“-Portal zugreifen oder für ihn aktivierte Web-Anwendungen starten kann. Sie können die Standardrichtlinie bearbeiten. Wenn Web-Anwendungen dem Katalog hinzugefügt wurden, können Sie überdies neue Richtlinien hinzufügen, um den Zugriff auf diese Web-Anwendungen zu verwalten. Siehe Verwalten von Zugriffsrichtlinien.