Auf der Registerkarte „Identitäts- und Zugriffsmanagement“ in der VMware Identity Manager-Konsole können Sie Authentifizierungsmethoden, Zugriffsrichtlinien und den Verzeichnisdienst einrichten und verwalten sowie das Branding des Endbenutzer-Portals und der VMware Identity Manager-Konsole benutzerdefiniert anpassen.
Im Folgenden finden Sie eine Beschreibung der Setup-Einstellungen in der Registerkarte „Identitäts- und Zugriffsmanagement“.
Einstellung | Beschreibung |
---|---|
Einrichten > Konnektoren |
Die Seite „Konnektoren“ enthält eine Liste der in Ihrem Unternehmensnetzwerk bereitgestellten Konnektoren (bzw. eines Konnektors). Der Konnektor dient zur Synchronisierung von Benutzer- und Gruppendaten zwischen Ihrem Unternehmensverzeichnis und dem Dienst. Wenn der Connector als Identitätsanbieter verwendet wird, authentifiziert er Benutzer für den Dienst. Wenn Sie ein Verzeichnis mit einer Konnektorinstanz verknüpfen, dann erstellt der Konnektor für das verknüpfte Verzeichnis eine Partition, die als Worker bezeichnet wird. Einer Konnektorinstanz können mehrere Worker zugeordnet sein. Jeder Worker fungiert als Identitätsanbieter. Sie definieren und konfigurieren die Authentifizierungsmethoden für jeden Worker getrennt. Der Konnektor synchronisiert die Benutzer- und Gruppendaten zwischen Ihrem Unternehmensverzeichnis und dem Dienst über mindestens einen Worker.
Bevor Sie einen Konnektor hinzufügen können, klicken Sie auf „Connector hinzufügen“, um einen Aktivierungscode zu generieren. Sie fügen diesen Aktivierungscode in den Assistenten zur Einrichtung ein, um die Kommunikation mit dem Connector herzustellen. |
Einrichten > Benutzerdefiniertes Branding | Auf der Seite „Benutzerdefiniertes Branding“ können Sie das Erscheinungsbild der Kopfzeile der VMware Identity Manager-Konsole und den Anmeldebildschirm anpassen. Siehe Anpassen des Brandings im VMware Identity Manager-Dienst. Um das Web-Portal und die Mobil- und Tablet-Ansichten für Endbenutzer anzupassen, navigieren Sie zu „Katalog“ > „Einstellungen“ > „Benutzerportal-Branding“. Siehe Anpassen des Branding für das Benutzerportal. |
Einrichten > Benutzerattribute | Die Seite „Benutzerattribute“ enthält eine Liste der Standardbenutzerattribute, die im Verzeichnis synchronisiert werden. Sie können weitere Attribute hinzufügen, die Sie Active Directory-Attributen zuordnen können. Weitere Informationen erhalten Sie im Handbuch Verzeichnisintegration mit VMware Identity Manager. |
Einrichten > Automatische Erkennung | Wenn VMware Identity Manager und Workspace ONE UEM integriert sind, können Sie den Windows Auto-Discovery-Dienst integrieren, den Sie in Ihrer Workspace ONE UEM-Konfiguration mit dem VMware Identity Manager-Dienst bereitgestellt haben. Weitere Informationen zum Einrichten der automatischen Ermittlung in lokalen Workspace ONE UEM-Bereitstellungen finden Sie hier: Workspace ONE UEM-Dokumentation Installationshandbuch für den Windows Auto-Discovery-Dienst in VMware Workspace ONE UEM. Registrieren Sie Ihre E-Mail-Domäne zur Verwendung der automatischen Erkennung, damit die Benutzer über Workspace ONE leichter auf ihr App-Portal zugreifen können. Endbenutzer können dann statt der URL der Organisation ihre E-Mail-Adressen eingeben, wenn sie über Workspace ONE auf ihr App-Portal zugreifen. |
Einrichten > AirWatch | Auf dieser Seite können Sie die Integration in Workspace ONE UEMeinrichten. Nach der Einrichtung und Speicherung der Integration können Sie den einheitlichen Katalog aktivieren und die Anwendungen, die im Workspace ONE-Katalog festgelegt wurden, im einheitlichen Katalog zusammenführen. Aktivieren Sie anschließend die Compliance-Überprüfung, um sicherzustellen, dass die verwalteten Geräte die Workspace ONE UEM-Compliance-Richtlinien einhalten, und aktivieren Sie die Benutzerkennwortauthentifizierung durch den AirWatch Cloud Connector (ACC). Weitere Informationen finden Sie im Handbuch zur Bereitstellung von VMware Workspace ONE. |
Einrichten > Einstellungen | Die Seite „Einstellungen“ enthält Funktionen, die vom Administrator aktiviert werden können. Diese Seite beinhaltet die folgenden Einstellungen.
|
Einrichten > Nutzungsbedingungen | Auf dieser Seite können Sie Nutzungsbedingungen für Workspace ONE einrichten und sicherstellen, dass Endbenutzer diesen zustimmen müssen, bevor Sie das Workspace ONE-Portal verwenden können. |
Im Folgenden finden Sie eine Beschreibung der Einstellungen zur Verwaltung der Dienste in der Registerkarte „Identitäts- und Zugriffsmanagement“.
Einstellung | Beschreibung |
---|---|
Verwalten > Verzeichnisse | Die Seite „Verzeichnisse“ enthält eine Liste der von Ihnen erstellten Verzeichnisse. Sie können ein oder mehrere Verzeichnisse erstellen und diese Verzeichnisse mit Ihrem Unternehmensverzeichnis synchronisieren. Auf dieser Seite können Sie die Anzahl der Gruppen und Benutzer, die mit dem Verzeichnis synchronisiert werden, und die Uhrzeit der letzten Synchronisierung anzeigen. Sie können auf „Jetzt synchronisieren“ klicken, um die Verzeichnissynchronisierung zu starten. Weitere Informationen erhalten Sie im Handbuch Verzeichnisintegration mit VMware Identity Manager. Wenn Sie auf einen Verzeichnisnamen klicken, können Sie die Synchronisierungseinstellungen bearbeiten, zur Seite „Identitätsanbieter“ navigieren und das Synchronisierungsprotokoll anzeigen. Auf der Seite mit den Verzeichnis-Synchronisierungseinstellungen können Sie die Synchronisierungshäufigkeit planen, die Liste der Domänen anzeigen, die mit diesem Verzeichnis verknüpft sind, die Liste der zugeordneten Attribute ändern, die Liste der Benutzer und Gruppen für die Synchronisierung aktualisieren sowie die Schutzmaßnahmenziele festlegen. |
Verwalten > Identitätsanbieter | Die Seite „Identitätsanbieter“ enthält eine Liste der von Ihnen konfigurierten Identitätsanbieter. Der Konnektor ist der erste Identitätsanbieter. Sie können externe Identitätsanbieter-Instanzen hinzufügen oder eine Kombination von Connector und externen Identitätsanbietern verwenden. Der integrierte VMware Identity Manager-Identitätsanbieter kann für die Authentifizierung konfiguriert werden. Siehe Hinzufügen und Konfigurieren einer Identitätsanbieter-Instanz. |
Verwalten > Assistent zur Verwaltung von Kennwortfehlern | Auf der Seite „Assistent zur Verwaltung von Kennwortfehlern“ können Sie das Standardverhalten für den Fall ändern, wenn der Endbenutzer im Anmeldebildschirm auf „Kennwort vergessen“ klickt. |
Verwalten > Authentifizierungsmethoden | Auf der Seite „Authentifizierungsmethoden“ können Sie Authentifizierungsmethoden konfigurieren, die sich mit integrierten Identitätsanbietern verknüpfen lassen. Wenn Sie die Authentifizierungsmethoden auf dieser Seite konfiguriert haben, ordnen Sie die Authentifizierungsmethode auf der Seite des integrierten Identitätsanbieters zu. |
Verwalten > Richtlinien | Die Seite „Richtlinien“ enthält die Standardzugriffsrichtlinie sowie andere von Ihnen erstellte Zugriffsrichtlinien für Web-anwendungen. Sie konfigurieren die zu verwendenen Netzwerkbereiche, um den Benutzerzugriff über die IP-Adressen zuzulassen. Bei Richtlinien handelt es sich um Regeln, mit denen Kriterien angegeben werden, die erfüllt werden müssen, damit Benutzer auf ihre Workspace ONE-Portale zugreifen oder Web-Anwendungen starten können, die für sie aktiviert sind. Sie können die Standardrichtlinie bearbeiten. Wenn Web-Anwendungen dem Katalog hinzugefügt wurden, können Sie überdies neue Richtlinien hinzufügen, um den Zugriff auf diese Web-Anwendungen zu verwalten. Siehe Verwalten von Zugriffsrichtlinien. |