Auf der Registerkarte „Identitäts- und Zugriffsmanagement“ in der Workspace ONE Access-Konsole können Sie Authentifizierungsmethoden, Zugriffsrichtlinien und den Verzeichnisdienst einrichten und verwalten und in Workspace ONE UEM integrieren.

Im Folgenden finden Sie eine Beschreibung der Setup-Einstellungen in der Registerkarte „Identitäts- und Zugriffsmanagement“.

Tabelle 1. Einstellungen zum Einrichten des Identitäts- und Zugriffsmanagements
Einstellung Beschreibung

Einrichten > Konnektoren

Die Seite „Konnektoren“ enthält eine Liste der in Ihrem Unternehmensnetzwerk bereitgestellten Konnektoren (bzw. eines Konnektors). Der Workspace ONE Access Connector ist eine lokale Komponente von Workspace ONE Access, die in Ihre lokale Infrastruktur integriert wird.

Die folgenden Unternehmensdienste können auf einem Konnektor installiert werden.

  • Verzeichnissynchronisierungsdienst, der Benutzer von Active Directory- oder LDAP-Verzeichnissen mit dem Workspace ONE Access-Dienst synchronisiert.
  • Benutzerauthentifizierungsdienst, der Konnektor-basierte Authentifizierungsmethoden bereitstellt, einschließlich Kennwort (Cloud-Bereitstellung), RSA SecurID (Cloud-Bereitstellung) und RADIUS (Cloud-Bereitstellung).
  • Kerberos-Authentifizierungsdienst, der die Kerberos-Authentifizierung für interne Benutzer bereitstellt.
Einrichten > Benutzerdefiniertes Branding Auf der Seite „Benutzerdefiniertes Branding“ können Sie das Erscheinungsbild der Kopfzeile der Workspace ONE Access-Konsole und den Anmeldebildschirm anpassen.
Hinweis: Sie passen das Erscheinungsbild an und fügen ein Logo hinzu, das in der Workspace ONE Intelligent Hub-App oder der Hub-Portal-Ansicht in der Hub-Dienste-Konsole auf der Branding-Seite angezeigt wird.
Einrichten > Benutzerattribute Die Seite „Benutzerattribute“ enthält eine Liste der Standardbenutzerattribute, die im Verzeichnis synchronisiert werden. Sie können weitere Attribute hinzufügen, die Sie Active Directory-Attributen zuordnen können. Informationen hierzu finden Sie im Handbuch Verzeichnisintegration mit VMware Workspace ONE Access.
Einrichten > Automatische Erkennung

Wenn für lokale Bereitstellungen Workspace ONE Access und Workspace ONE UEM integriert sind, können Sie den Windows Auto-Discovery-Dienst integrieren, den Sie in Ihrer Workspace ONE UEM-Konfiguration mit dem Workspace ONE Access-Dienst bereitgestellt haben. Weitere Informationen zum Einrichten der automatischen Ermittlung in lokalen Workspace ONE UEM-Bereitstellungen finden Sie hier: Workspace ONE UEM-Dokumentation im Installationshandbuch für den Auto-Discovery-Dienst.

Für Cloud-Bereitstellungen können Sie Ihre E-Mail-Domäne zur Verwendung der automatischen Ermittlung registrieren, damit die Benutzer über Workspace ONE Intelligent Hub leichter auf ihr App-Portal zugreifen können. Endbenutzer können dann statt der URL der Organisation ihre E-Mail-Adressen eingeben, wenn sie über Workspace ONE Intelligent Hub auf ihr App-Portal zugreifen.

Einrichten > Okta Auf dieser Seite können Sie Ihre Okta-Mandanteninformationen eingeben, um Workspace ONE Access mit dem Okta-Mandanten zu verbinden und Apps von Okta abzurufen. Weitere Informationen zur Konfiguration finden Sie unter Integrieren von VMware Workspace ONE in Okta .
Einrichten > VMware Workspace ONE UEM Auf dieser Seite können Sie die Integration in Workspace ONE UEMeinrichten. Sie können die Katalogeinstellungen mit UEM aktivieren, die Compliance-Überprüfung aktivieren, um sicherzustellen, dass verwaltete Geräte die Compliance-Richtlinien von Workspace ONE UEM einhalten, und die Benutzerkennwortauthentifizierung über den AirWatch Cloud Connector (ACC) aktivieren. Weitere Informationen finden Sie im Handbuch zur Bereitstellung von VMware Workspace ONE mit Workspace ONE Access auf der Seite „Workspace ONE-Dokumentation“.
Einrichten > Einstellungen Die Seite „Einstellungen“ enthält Funktionen, die vom Administrator aktiviert werden können. Diese Seite beinhaltet die folgenden Einstellungen.
  • Aktivieren Sie „Systemdomäne auf der Anmeldeseite anzeigen“.
  • Aktivieren Sie dauerhafte Cookies. Ein dauerhaftes Cookie speichert die Details der Anmeldungssitzung von Benutzern, damit diese Ihre Anmeldedaten beim Zugriff auf ihre verwalteten Ressourcen von ihren mobilen iOS- oder Android-Geräten nicht erneut eingeben müssen. Weitere Informationen finden Sie im Handbuch Verwalten von Benutzerauthentifizierungsmethoden.
  • Aktivieren Sie das Dropdown-Menü „Domäne ausblenden“, wenn Sie nicht wollen, das Benutzer ihre Domäne auswählen müssen, bevor sie sich anmelden können.
  • Wählen Sie die Option „Eindeutiger Bezeichner die Benutzeranmeldung“ zum Anzeigen der Bezeichner-basierten Anmeldeseite aus. Siehe Verwalten der Benutzererfahrung für die Anmeldung in Workspace ONE Access.
  • Die Anpassung der Eingabeaufforderung für die Anmeldung kann verwendet werden, um die Eingabeaufforderung im Textfeld „Benutzer“ auf dem Anmeldebildschirm anzupassen.
  • Aktivieren Sie „Gruppenmitglieder beim Hinzufügen der Gruppe mit dem Verzeichnis synchronisieren“, um die Mitglieder in den Gruppen aus Active Directory zu synchronisieren. Wenn diese Option deaktiviert ist, werden die Namen synchronisiert, aber die Mitglieder der Gruppe nicht.
  • Aktivieren Sie den eindeutigen Bezeichner für die Benutzeranmeldung, um die Seite „Domänen“ auszublenden.
Einrichten > Nutzungsbedingungen Auf dieser Seite können Sie Nutzungsbedingungen für Workspace ONE einrichten und sicherstellen, dass Endbenutzer diesen zustimmen müssen, bevor Sie das Workspace ONE Intelligent Hub-Portal verwenden können.

Im Folgenden finden Sie eine Beschreibung der Einstellungen zur Verwaltung der Dienste in der Registerkarte „Identitäts- und Zugriffsmanagement“.

Tabelle 2. Verwaltungseinstellungen für das Identitäts- und Zugriffsmanagement
Einstellung Beschreibung
Verwalten > Verzeichnisse

Die Seite „Verzeichnisse“ enthält eine Liste der von Ihnen erstellten Verzeichnisse. Sie können ein oder mehrere Verzeichnisse erstellen und diese Verzeichnisse mit Ihrem Unternehmensverzeichnis synchronisieren. Auf dieser Seite können Sie die Anzahl der Gruppen und Benutzer, die mit dem Verzeichnis synchronisiert werden, und die Uhrzeit der letzten Synchronisierung anzeigen. Sie können auf „Jetzt synchronisieren“ klicken, um die Verzeichnissynchronisierung zu starten.

Wenn Sie auf einen Verzeichnisnamen klicken, können Sie die Synchronisierungseinstellungen bearbeiten, zur Seite „Identitätsanbieter“ navigieren und das Synchronisierungsprotokoll anzeigen.

Auf der Seite mit den Einstellungen für die Synchronisierung von Verzeichnissen können Sie folgende Aktionen durchführen.

  • Planen der Häufigkeit der Synchronisierung.
  • Anzeigen der Liste der Domänen, die mit diesem Verzeichnis verknüpft sind.
  • Ändern der Liste der zugeordneten Attribute.
  • Aktualisieren der Liste der zu synchronisierenden Benutzer und Gruppen.
  • Festlegen der Schutzziele.

Informationen hierzu finden Sie im Handbuch Verzeichnisintegration mit VMware Workspace ONE Access.

Verwalten > Identitätsanbieter Auf dieser Seite können Sie die folgenden Identitätsanbietertypen konfigurieren und verwalten.
  • Workspace ONE Access-Identitätsanbieter für die Kerberos-Authentifizierung
  • Integrierter Identitätsanbieter für Benutzerauthentifizierungsmethoden und Authentifizierungsmethoden, die von Workspace ONE Access verwaltet werden
  • Identitätsdrittanbieter

Weitere Informationen finden Sie im Handbuch Verwalten von Benutzerauthentifizierungsmethoden für Workspace ONE Access.

Verwalten > Assistent zur Verwaltung von Kennwortfehlern Auf der Seite „Assistent zur Verwaltung von Kennwortfehlern“ können Sie das Standardverhalten für den Fall ändern, wenn der Endbenutzer im Anmeldebildschirm auf „Kennwort vergessen“ klickt.
Verwalten > Authentifizierungsmethoden Auf der Seite „Authentifizierungsmethoden“ werden die mit dem Workspace ONE Access-Dienst verknüpften Cloud-Authentifizierungsmethoden konfiguriert. Diese Authentifizierungsmethoden sind dann mit den integrierten Identitätsanbietern verknüpft. Weitere Informationen hierzu finden Sie unter Verwalten von Authentifizierungsmethoden für Identitätsanbieter.
Verwalten > Richtlinien

Die Seite „Richtlinien“ enthält die Standardzugriffsrichtlinie sowie andere von Ihnen erstellte Zugriffsrichtlinien für Web-anwendungen. Sie können auch die Netzwerkbereiche konfigurieren, die von dieser Seite aus verwendet werden sollen.

Richtlinien sind ein Regelsatz mit Kriterien, die vom Benutzer erfüllt werden müssen, damit dieser auf sein Workspace ONE Intelligent Hub-Portal zugreifen oder für ihn aktivierte Web-Anwendungen starten kann. Sie können die Standardrichtlinie bearbeiten. Wenn Web-Anwendungen dem Katalog hinzugefügt wurden, können Sie überdies neue Richtlinien hinzufügen, um den Zugriff auf diese Web-Anwendungen zu verwalten. Unter Verwalten von Zugriffsrichtlinien finden Sie weitere Informationen zu Zugriffsrichtlinien.

Verwalten > Methoden der Enterprise-Authentifizierung Die Authentifizierungsmethoden für den Benutzerauthentifizierungsdienst und den Kerberos-Authentifizierungsdienst werden von dieser Seite aus konfiguriert und verwaltet. Weitere Informationen hierzu finden Sie unter Verwalten von Benutzerauthentifizierungsmethoden in VMware Workspace ONE Access.