Sie können die Workspace ONE Access-Konsole verwenden, um den Dienst und die Konnektoren zu überwachen, Benutzerkonten und Ressourcen im Katalog zu verwalten sowie Workspace ONE Access-Komponenten und Einstellungen zu konfigurieren und zu verwalten.
Wenn Sie über Administratorrechte verfügen, können Sie sich über die Seite des Workspace ONE Intelligent Hub-Benutzerportals bei der Workspace ONE Access-Konsole anmelden. Um die Konsole zu öffnen, klicken Sie rechts auf Ihr Profil und wählen Sie Workspace ONE Access-Konsole aus.
Um direkt auf die Workspace ONE Access-Konsole zuzugreifen, geben Sie die URL Workspace ONE Access als https://<exampleFQDN.com>/SAAS/admin ein. Wenn die Anmeldeseite angezeigt wird, wählen Sie bei Aufforderung die Domäne aus, melden Sie sich mit Ihrem Active Directory-Benutzernamen und ‑Kennwort an oder wählen Sie „Systemdomäne“ aus und melden Sie sich als Workspace ONE Access-Administrator an.
Die Workspace ONE Access-Konsolenmenüs bieten einen einfachen Zugriff auf die Überwachung von Aktivitäten und die Ausführung verschiedener Funktionen im Workspace ONE Access-Dienst.
Navigieren in der Workspace ONE Access-Verwaltungskonsole
In diesem Abschnitt wird beschrieben, wie Sie über die horizontalen Registerkarten zu den Einstellungen der Workspace ONE Access-Funktionen in der neuen Konsole navigieren können.
Menü
Beschreibung
Überwachen
Ermöglicht den Zugriff auf:
Dashboard zur Überwachung der Benutzeraktivität und der verwendeten Ressourcen. Dieses Dashboard zeigt an, wer angemeldet ist, welche Anwendungen genutzt werden und wie oft sie benutzt werden.
(nur Cloud) Grenzwerte. Im Dashboard für die Grenzwertüberwachung können Sie die Ratengrenzwerte und die Grenzwerte für Gleichzeitigkeit anzeigen, die der Workspace ONE Access-Clouddienst jedem Mandanten in Bezug auf die API-Anforderungen zum Anmelden, Starten und für WS-Fed auferlegt. Außerdem können Sie dort Ihre Nutzung dieser APIs überwachen.
Berichte. Sie können Berichte erstellen, um die Aktivitäten, Ressourcen- und Gerätenutzung von Benutzern und Gruppen zu verfolgen und Ereignisse nach Benutzern zu überprüfen.
(Nur lokal) Resilienz. Für lokale Bereitstellungen ist Resilienz ein Systemdiagnose-Dashboard, das eine detaillierte Übersicht über den Systemzustand des Diensts in Ihrer Umgebung anzeigt. Sie können auch die Konfiguration der Appliance verwalten, einschließlich SSL-Zertifikate für die Appliance, und die Administrator- und Systemkennwörter für den Dienst ändern.
Konten
Ermöglicht den Zugriff auf:
Benutzer und Benutzergruppen: Hier können Sie aus Ihrem Active Directory- oder LDAP-Verzeichnis importierte Benutzer und Gruppen verwalten und überwachen, lokale Benutzer und Gruppen erstellen und den Benutzern und Gruppen Rechte für Ressourcen erteilen.
Rollen. Sie verwalten Administratorrollen. Benutzer können den drei vordefinierten Administratorrollen als Administrator zugewiesen werden, und Sie können benutzerdefinierte Administratorrollen erstellen, die über eingeschränkte Berechtigungen für bestimmte Dienste in der Workspace ONE Access-Konsole verfügen.
Ressourcen
Ermöglicht den Zugriff auf:
Web-Apps, um Anwendungen hinzuzufügen und sie Benutzern und Gruppen zuzuweisen.
Virtuelle Apps und Sammlungen virtueller Apps: Hier verwalten Sie Horizon-, Citrix-, Horizon Cloud- und ThinApp-Desktops und Anwendungsintegrationen.
Richtlinien zum Hinzufügen und Verwalten der Zugriffsrichtlinien und Netzwerkbereiche.
Auf der Seite „Globale Launcher-Einstellungen“ werden die Hilfsanwendungen aufgelistet, die auf den Computern oder Geräten der Benutzer installiert sein müssen, um Horizon-Apps und ‑Desktops, von Citrix veröffentlichte Ressourcen und in Workspace ONE Access konfigurierbare ThinApp-Pakete zu nutzen. Benutzer werden aufgefordert, die Hilfsanwendungen herunterzuladen. Sie können deaktivieren, dass die Aufforderung bei jedem Start der Ressource angezeigt wird. Informationen hierzu finden Sie unter Deaktivieren der Eingabeaufforderung für das Herunterladen von Hilfsanwendungen für virtuelle Apps.
Informationen zum Einrichten von Ressourcen im Workspace ONE Access-Dienst finden Sie im Handbuch Einrichten von Ressourcen.
Authentifizierungsmethoden zur Konfiguration der mit dem Workspace ONE Access-Dienst verbundenen Cloud-Authentifizierungsmethoden. Diese Authentifizierungsmethoden werden dann den integrierten Identitätsanbietern zugeordnet.
Die Seite „Konnektoren“, auf der die Konnektoren aufgelistet sind, die in Ihrem Unternehmensnetzwerk bereitgestellt werden. Der Workspace ONE Access Connector ist eine lokale Komponente von Workspace ONE Access, die in Ihre lokale Infrastruktur integriert wird.
Verzeichnisse, um Active Directory über LDAP oder Active Directory über integrierte Windows-Authentifizierung in den Workspace ONE Access-Dienst zu integrieren.
Methode für Konnektor-Authentifizierung, um die konnektorbasierten Authentifizierungsmethoden der Benutzerauthentifizierungsdienste zu konfigurieren, einschließlich Kennwort (Cloud-Bereitstellung), RSA SecurID (Cloud-Bereitstellung) und RADIUS (Cloud-Bereitstellung) sowie den Kerberos-Authentifizierungsdienst.
Seite „Hub-Konfiguration“ für den Zugriff auf die Hub-Dienste-Konsole über den Link Hub-Konfiguration.
Identitätsanbieter zur Konfiguration und Verwaltung vonWorkspace ONE Access-Identitätsanbietern für die Kerberos-Authentifizierung, integrierten Identitätsanbietern für Benutzerauthentifizierungsmethoden und von Workspace ONE Accessverwalteten Authentifizierungsmethoden sowie Identitätsanbietern von Drittanbietern.
(nur Cloud) Magic Link, um den Magic Link einzurichten und zu aktivieren. Dieser Magic Link bietet einen eindeutigen Link für Neueinstellungen, um über das Workspace ONE Intelligent Hub-Portal auf die Tag-0-Onboarding-Erfahrung zuzugreifen.
Okta-Katalog zur Eingabe Ihrer Okta-Mandanteninformationen, um Workspace ONE Access mit dem Okta-Mandanten zu verbinden und Apps von Okta abzurufen. Weitere Informationen zur Konfiguration finden Sie unter „Integrieren von VMware Workspace ONE in Okta“.
People Search zum Synchronisieren von Benutzerdetails aus dem Verzeichnis. Sie wählen das Verzeichnis und die Benutzerattribute aus. Die Funktion „Personen“ wird auf der Seite „Personen“ der Hub-Dienste-Konsole aktiviert.
UEM-Integration zum Anzeigen der Workspace ONE UEM-Integration mit Workspace ONE Access-Einstellungen. Sie können die Katalogeinstellungen mit UEM aktivieren, die Compliance-Überprüfung aktivieren, um sicherzustellen, dass verwaltete Geräte die Compliance-Richtlinien von Workspace ONE UEM einhalten, und die Benutzerkennwortauthentifizierung über den AirWatch Cloud Connector (ACC) aktivieren. Weitere Informationen finden Sie im Handbuch zur Bereitstellung von VMware Workspace ONE mit Workspace ONE Access.
Einstellungen
Für den Zugriff auf:
Branding-Seiten zum Anpassen des Erscheinungsbilds des Workspace ONE Access-Benutzeranmeldebildschirms.
Anmeldeeinstellungen, um die Anzeige der Anmeldeseite zu verwalten, die Option für den eindeutigen Bezeichner der Benutzeranmeldung auszuwählen, die Anmeldeaufforderung anzupassen und die Synchronisierung von Gruppenmitgliedern beim Hinzufügen von Gruppen zu aktivieren.
(Nur Cloud) OAuth-2.0-Verwaltung, um mithilfe von Workspace ONE Access als Identitätsanbieter Zugriff auf Clientanwendungen mit OAuth 2.0 zu gewähren.
Hinweis: Der Abschnitt „OAuth 2.0-Verwaltung“ ersetzt Remotezugriff auf Apps in Cloud-Bereitstellungen.
Kennwortrichtlinie zur Verwaltung der Kennwortbeschränkungen für lokale Benutzer.
Kennwortwiederherstellung, um die Seite zur Kennwortwiederherstellung zu konfigurieren, die angezeigt wird, wenn Benutzer auf Kennwort vergessen klicken.
Auf der Seite „Benutzerattribute“ werden die Standardbenutzerattribute aufgelistet, die im Verzeichnis synchronisiert werden. Sie können weitere Attribute hinzufügen, die Sie Active Directory-Attributen zuordnen können. Informationen hierzu finden Sie im Handbuch „Verzeichnisintegration mit VMware Workspace ONE Access“.
(Nur lokal) Die Seite „Appliance“ enthält Registerkarten zum Konfigurieren von SMTP für sichere Kommunikation, zum Hinzufügen der Lizenz und zum Überprüfen des VMware-Programms zur Verbesserung der Benutzerfreundlichkeit.
Unterstützte Webbrowser für den Zugriff auf die Workspace ONE Access-Konsole
Die Workspace ONE Access-Konsole ist eine webbasierte Anwendung, die Sie zum Verwalten des Workspace ONE Access-Diensts verwenden. Sie können auf die Konsole über die neuesten Versionen von Mozilla Firefox, Google Chrome, Safari und Microsoft Edge zugreifen.
Workspace ONE Intelligent Hub für Endbenutzer
Endbenutzer können über die Workspace ONE Intelligent Hub-App auf ihren Geräten oder über das Intelligent Hub-Portal in Webbrowsern auf berechtigte Ressourcen zugreifen. Das Hub-Portal ist die Standardschnittstelle, die verwendet wird, wenn Benutzer mit einem Browser auf ihre berechtigten Ressourcen zugreifen und diese verwenden.
Wenn der Workspace ONE UEM-Dienst in Workspace ONE Access integriert ist, werden Endbenutzern alle Anwendungen angezeigt, für die Sie über Berechtigungen verfügen. Native Anwendungen, die intern entwickelt wurden oder öffentlich in einem App Store erhältlich sind, können Ihren Endbenutzern über das Hub-Portal zur Verfügung gestellt werden.