Einstellungen für das Identitäts- und Zugriffsmanagement in Workspace ONE Access

Auf der Registerkarte „Identitäts- und Zugriffsmanagement“ in der Workspace ONE Access-Konsole können Sie Authentifizierungsmethoden, Zugriffsrichtlinien und den Verzeichnisdienst einrichten und verwalten und in Workspace ONE UEM integrieren.

Im Folgenden finden Sie eine Beschreibung der Setup-Einstellungen in der Registerkarte „Identitäts- und Zugriffsmanagement“.

Tabelle 1. Einstellungen zum Einrichten des Identitäts- und Zugriffsmanagements
Einstellung	Beschreibung
Einrichten > Konnektoren	Die Seite „Konnektoren“ enthält eine Liste der in Ihrem Unternehmensnetzwerk bereitgestellten Konnektoren (bzw. eines Konnektors). Der Workspace ONE Access Connector ist eine lokale Komponente von Workspace ONE Access, die in Ihre lokale Infrastruktur integriert wird. Die folgenden Unternehmensdienste können auf einem Konnektor installiert werden. Verzeichnissynchronisierungsdienst, der Benutzer von Active Directory- oder LDAP-Verzeichnissen mit dem Workspace ONE Access-Dienst synchronisiert. Benutzerauthentifizierungsdienst, der Konnektor-basierte Authentifizierungsmethoden bereitstellt, einschließlich Kennwort (Cloud-Bereitstellung), RSA SecurID (Cloud-Bereitstellung) und RADIUS (Cloud-Bereitstellung). Kerberos-Authentifizierungsdienst, der die Kerberos-Authentifizierung für interne Benutzer bereitstellt.
Einrichten > Benutzerdefiniertes Branding	Auf der Seite „Benutzerdefiniertes Branding“ können Sie das Erscheinungsbild der Kopfzeile der Workspace ONE Access-Konsole und den Anmeldebildschirm anpassen. Hinweis: Um die Darstellung anzupassen und ein Logo hinzuzufügen, das in der Hub-Katalogansicht angezeigt wird, navigieren Sie zur Hub-Dienste-Konsole. Seite „Branding“. Siehe Anpassen des Brandings für Workspace ONE Intelligent Hub.
Einrichten > Benutzerattribute	Die Seite „Benutzerattribute“ enthält eine Liste der Standardbenutzerattribute, die im Verzeichnis synchronisiert werden. Sie können weitere Attribute hinzufügen, die Sie Active Directory-Attributen zuordnen können. Informationen hierzu finden Sie im Handbuch Verzeichnisintegration mit VMware Workspace ONE Access.
Einrichten > Automatische Erkennung	Wenn Workspace ONE Access und Workspace ONE UEM integriert sind, können Sie den Windows Auto-Discovery-Dienst integrieren, den Sie in Ihrer Workspace ONE UEM-Konfiguration mit dem Workspace ONE Access-Dienst bereitgestellt haben. Weitere Informationen zum Einrichten der automatischen Ermittlung in lokalen Workspace ONE UEM-Bereitstellungen finden Sie hier: Workspace ONE UEM-Dokumentation im Installationshandbuch für den Windows Auto-Discovery-Dienst in VMware Workspace ONE UEM. Registrieren Sie Ihre E-Mail-Domäne zur Verwendung der automatischen Erkennung, damit die Benutzer über Workspace ONE leichter auf ihr App-Portal zugreifen können. Endbenutzer können dann statt der URL der Organisation ihre E-Mail-Adressen eingeben, wenn sie über Workspace ONE auf ihr App-Portal zugreifen.
Einrichten > VMware Workspace ONE UEM	Auf dieser Seite können Sie die Integration in Workspace ONE UEMeinrichten. Sie können die Katalogeinstellungen mit UEM aktivieren, die Compliance-Überprüfung aktivieren, um sicherzustellen, dass verwaltete Geräte die Compliance-Richtlinien von Workspace ONE UEM einhalten, und die Benutzerkennwortauthentifizierung über den AirWatch Cloud Connector (ACC) aktivieren. Weitere Informationen finden Sie im Handbuch zur Bereitstellung von VMware Workspace ONE mit Workspace ONE Access auf der Seite „Workspace ONE-Dokumentation“.
Einrichten > Einstellungen	Die Seite „Einstellungen“ enthält Funktionen, die vom Administrator aktiviert werden können. Diese Seite beinhaltet die folgenden Einstellungen. Aktivieren Sie „Systemdomäne auf der Anmeldeseite anzeigen“. Aktivieren Sie dauerhafte Cookies. Ein dauerhaftes Cookie speichert die Details der Anmeldungssitzung von Benutzern, damit diese Ihre Anmeldedaten beim Zugriff auf ihre verwalteten Ressourcen von ihren mobilen iOS- oder Android-Geräten nicht erneut eingeben müssen. Weitere Informationen finden Sie im Handbuch Verwalten von Benutzerauthentifizierungsmethoden. Aktivieren Sie das Dropdown-Menü „Domäne ausblenden“, wenn Sie nicht wollen, das Benutzer ihre Domäne auswählen müssen, bevor sie sich anmelden können. Wählen Sie die Option „Eindeutiger Bezeichner die Benutzeranmeldung“ zum Anzeigen der Bezeichner-basierten Anmeldeseite aus. Siehe Verwalten der Benutzererfahrung für die Anmeldung. Die Anpassung der Eingabeaufforderung für die Anmeldung kann verwendet werden, um die Eingabeaufforderung im Textfeld „Benutzer“ auf dem Anmeldebildschirm anzupassen. Aktivieren Sie „Gruppenmitglieder beim Hinzufügen der Gruppe mit dem Verzeichnis synchronisieren“, um die Mitglieder in den Gruppen aus Active Directory zu synchronisieren. Wenn diese Option deaktiviert ist, werden die Namen synchronisiert, aber die Mitglieder der Gruppe nicht.
Einrichten > Nutzungsbedingungen	Auf dieser Seite können Sie Nutzungsbedingungen für Workspace ONE einrichten und sicherstellen, dass Endbenutzer diesen zustimmen müssen, bevor Sie das Workspace ONE-Portal verwenden können.

Im Folgenden finden Sie eine Beschreibung der Einstellungen zur Verwaltung der Dienste in der Registerkarte „Identitäts- und Zugriffsmanagement“.

Tabelle 2. Identitäts- und Zugriffsmanagement-Einstellungen
Einstellung	Beschreibung
Verwalten > Verzeichnisse	Die Seite „Verzeichnisse“ enthält eine Liste der von Ihnen erstellten Verzeichnisse. Sie können ein oder mehrere Verzeichnisse erstellen und diese Verzeichnisse mit Ihrem Unternehmensverzeichnis synchronisieren. Auf dieser Seite können Sie die Anzahl der Gruppen und Benutzer, die mit dem Verzeichnis synchronisiert werden, und die Uhrzeit der letzten Synchronisierung anzeigen. Sie können auf „Jetzt synchronisieren“ klicken, um die Verzeichnissynchronisierung zu starten. Wenn Sie auf einen Verzeichnisnamen klicken, können Sie die Synchronisierungseinstellungen bearbeiten, zur Seite „Identitätsanbieter“ navigieren und das Synchronisierungsprotokoll anzeigen. Auf der Seite mit den Einstellungen für die Synchronisierung von Verzeichnissen können Sie folgende Aktionen durchführen. Planen der Häufigkeit der Synchronisierung. Anzeigen der Liste der Domänen, die mit diesem Verzeichnis verknüpft sind. Ändern der Liste der zugeordneten Attribute. Aktualisieren der Liste der zu synchronisierenden Benutzer und Gruppen. Festlegen der Schutzziele. Informationen hierzu finden Sie im Handbuch Verzeichnisintegration mit VMware Workspace ONE Access.
Verwalten > Identitätsanbieter	Auf dieser Seite können Sie die folgenden Identitätsanbietertypen konfigurieren und verwalten. Workspace ONE Access-Identitätsanbieter für die Kerberos-Authentifizierung Integrierter Identitätsanbieter für Benutzerauthentifizierungsmethoden und Authentifizierungsmethoden, die von Workspace ONE Access verwaltet werden Identitätsdrittanbieter Weitere Informationen finden Sie im Handbuch Verwalten von Benutzerauthentifizierungsmethoden für Workspace ONE Access.
Verwalten > Assistent zur Verwaltung von Kennwortfehlern	Auf der Seite „Assistent zur Verwaltung von Kennwortfehlern“ können Sie das Standardverhalten für den Fall ändern, wenn der Endbenutzer im Anmeldebildschirm auf „Kennwort vergessen“ klickt.
Verwalten > Authentifizierungsmethoden	Auf der Seite „Authentifizierungsmethoden“ werden die mit dem Workspace ONE Access-Dienst verknüpften Cloud-Authentifizierungsmethoden konfiguriert. Diese Authentifizierungsmethoden werden dann den integrierten Identitätsanbietern zugeordnet.
Verwalten > Richtlinien	Die Seite „Richtlinien“ enthält die Standardzugriffsrichtlinie sowie andere von Ihnen erstellte Zugriffsrichtlinien für Web-anwendungen. Sie können auch die Netzwerkbereiche konfigurieren, die von dieser Seite aus verwendet werden sollen. Bei Richtlinien handelt es sich um Regeln, mit denen Kriterien angegeben werden, die erfüllt werden müssen, damit Benutzer auf ihre Workspace ONE-Portale zugreifen oder Web-Anwendungen starten können, die für sie aktiviert sind. Sie können die Standardrichtlinie bearbeiten. Wenn Web-Anwendungen dem Katalog hinzugefügt wurden, können Sie überdies neue Richtlinien hinzufügen, um den Zugriff auf diese Web-Anwendungen zu verwalten. Weitere Informationen zu Zugriffsrichtlinien finden Sie im Handbuch Verwalten von Benutzerauthentifizierungsmethoden für Workspace ONE Access.
Verwalten > Methoden der Enterprise-Authentifizierung	Die Authentifizierungsmethoden für den Benutzerauthentifizierungsdienst und den Kerberos-Authentifizierungsdienst werden von dieser Seite aus konfiguriert und verwaltet. Weitere Informationen finden Sie im Handbuch Verwalten von Benutzerauthentifizierungsmethoden für Workspace ONE Access.