Auf der Registerkarte „Identitäts- und Zugriffsmanagement“ in der Workspace ONE Access-Konsole können Sie Authentifizierungsmethoden, Zugriffsrichtlinien und den Verzeichnisdienst einrichten und verwalten sowie das Branding des Endbenutzer-Portals und der Workspace ONE Access-Konsole benutzerdefiniert anpassen.

Im Folgenden finden Sie eine Beschreibung der Setup-Einstellungen in der Registerkarte „Identitäts- und Zugriffsmanagement“.

Tabelle 1. Setup-Einstellungen für das Identitäts- und Zugriffsmanagement
Einstellung Beschreibung

Einrichten > Konnektoren

Die Seite „Konnektoren“ enthält eine Liste der in Ihrem Unternehmensnetzwerk bereitgestellten Konnektoren (bzw. eines Konnektors). Der Konnektor dient zur Synchronisierung von Benutzer- und Gruppendaten zwischen Ihrem Unternehmensverzeichnis und dem Dienst. Wenn der Connector als Identitätsanbieter verwendet wird, authentifiziert er Benutzer für den Dienst.

Wenn Sie ein Verzeichnis mit einer Konnektorinstanz verknüpfen, dann erstellt der Konnektor für das verknüpfte Verzeichnis eine Partition, die als Worker bezeichnet wird. Einer Konnektorinstanz können mehrere Worker zugeordnet sein. Jeder Worker fungiert als Identitätsanbieter. Sie definieren und konfigurieren die Authentifizierungsmethoden für jeden Worker getrennt.

Der Konnektor synchronisiert die Benutzer- und Gruppendaten zwischen Ihrem Unternehmensverzeichnis und dem Dienst über mindestens einen Worker.

  • Wählen Sie in der Spalte „Worker“ einen Worker aus, um die Details zum Konnektor anzuzeigen, und navigieren Sie zur Seite „Authentifizierungsadapter“, um den Status der verfügbaren Authentifizierungsmethoden anzuzeigen. Informationen zur Authentifizierung finden Sie unter Konfigurieren der Benutzerauthentifizierung in Workspace ONE Access.
  • Wählen Sie in der Spalte „Identitätsanbieter“ den Identitätsanbieter aus, den Sie anzeigen, bearbeiten oder deaktivieren möchten. Siehe Hinzufügen und Konfigurieren einer Identitätsanbieter-Instanz.
  • Greifen Sie über die Spalte „Zugeordnetes Verzeichnis“ auf das Verzeichnis zu, das diesem Worker zugeordnet ist.

Bevor Sie einen Konnektor hinzufügen können, klicken Sie auf „Connector hinzufügen“, um einen Aktivierungscode zu generieren. Sie fügen diesen Aktivierungscode in den Assistenten zur Einrichtung ein, um die Kommunikation mit dem Connector herzustellen.

Einrichten > Benutzerdefiniertes Branding Auf der Seite „Benutzerdefiniertes Branding“ können Sie das Erscheinungsbild der Kopfzeile der Workspace ONE Access-Konsole und den Anmeldebildschirm anpassen. Siehe Anpassen des Brandings im Workspace ONE Access-Dienst.

Um das Web-Portal und die Mobil- und Tablet-Ansichten für Endbenutzer anzupassen, navigieren Sie zu „Katalog“ > „Einstellungen“ > „Benutzerportal-Branding“. Siehe Anpassen des Branding für das Workspace ONE-Benutzerportal.

Einrichten > Benutzerattribute Die Seite „Benutzerattribute“ enthält eine Liste der Standardbenutzerattribute, die im Verzeichnis synchronisiert werden. Sie können weitere Attribute hinzufügen, die Sie Active Directory-Attributen zuordnen können. Weitere Informationen erhalten Sie im Handbuch Verzeichnisintegration mit VMware Identity Manager.
Einrichten > Automatische Erkennung

Wenn Workspace ONE Access und Workspace ONE UEM integriert sind, können Sie den Windows Auto-Discovery-Dienst integrieren, den Sie in Ihrer Workspace ONE UEM-Konfiguration mit dem Workspace ONE Access-Dienst bereitgestellt haben. Weitere Informationen zum Einrichten der automatischen Ermittlung in lokalen Workspace ONE UEM-Bereitstellungen finden Sie hier: Workspace ONE UEM-Dokumentation Installationshandbuch für den Windows Auto-Discovery-Dienst in VMware Workspace ONE UEM.

Registrieren Sie Ihre E-Mail-Domäne zur Verwendung der automatischen Erkennung, damit die Benutzer über Workspace ONE leichter auf ihr App-Portal zugreifen können. Endbenutzer können dann statt der URL der Organisation ihre E-Mail-Adressen eingeben, wenn sie über Workspace ONE auf ihr App-Portal zugreifen.

Einrichten > AirWatch Auf dieser Seite können Sie die Integration in Workspace ONE UEMeinrichten. Nach der Einrichtung und Speicherung der Integration können Sie den einheitlichen Katalog aktivieren und die Anwendungen, die im Workspace ONE-Katalog festgelegt wurden, im einheitlichen Katalog zusammenführen. Aktivieren Sie anschließend die Compliance-Überprüfung, um sicherzustellen, dass die verwalteten Geräte die Workspace ONE UEM-Compliance-Richtlinien einhalten, und aktivieren Sie die Benutzerkennwortauthentifizierung durch den AirWatch Cloud Connector (ACC). Weitere Informationen finden Sie im Handbuch zur Bereitstellung von VMware Workspace ONE.
Einrichten > Einstellungen Die Seite „Einstellungen“ enthält Funktionen, die vom Administrator aktiviert werden können. Diese Seite beinhaltet die folgenden Einstellungen.
  • Anzeige, dass die Systemdomäne auf der Anmeldeseite aktiviert werden kann
  • Es lassen sich auf dieser Seite auch dauerhafte Cookies aktivieren. Siehe Aktivieren dauerhafter Cookies.
  • Aktivieren Sie das Dropdown-Menü „Domäne ausblenden“, wenn Sie nicht wollen, das Benutzer ihre Domäne auswählen müssen, bevor sie sich anmelden können.
  • Wählen Sie die Option „Eindeutiger Bezeichner die Benutzeranmeldung“ zum Anzeigen der Bezeichner-basierten Anmeldeseite aus. Weitere Informationen hierzu finden Sie unter Verwalten der Benutzererfahrung für die Anmeldung
  • Die Anpassung der Eingabeaufforderung für die Anmeldung kann verwendet werden, um die Eingabeaufforderung im Textfeld „Benutzer“ auf dem Anmeldebildschirm anzupassen.
Einrichten > Nutzungsbedingungen Auf dieser Seite können Sie Nutzungsbedingungen für Workspace ONE einrichten und sicherstellen, dass Endbenutzer diesen zustimmen müssen, bevor Sie das Workspace ONE-Portal verwenden können.

Im Folgenden finden Sie eine Beschreibung der Einstellungen zur Verwaltung der Dienste in der Registerkarte „Identitäts- und Zugriffsmanagement“.

Tabelle 2. Verwaltungseinstellungen für das Identitäts- und Zugriffsmanagement
Einstellung Beschreibung
Verwalten > Verzeichnisse

Die Seite „Verzeichnisse“ enthält eine Liste der von Ihnen erstellten Verzeichnisse. Sie können ein oder mehrere Verzeichnisse erstellen und diese Verzeichnisse mit Ihrem Unternehmensverzeichnis synchronisieren. Auf dieser Seite können Sie die Anzahl der Gruppen und Benutzer, die mit dem Verzeichnis synchronisiert werden, und die Uhrzeit der letzten Synchronisierung anzeigen. Sie können auf „Jetzt synchronisieren“ klicken, um die Verzeichnissynchronisierung zu starten.

Weitere Informationen erhalten Sie im Handbuch Verzeichnisintegration mit VMware Identity Manager.

Wenn Sie auf einen Verzeichnisnamen klicken, können Sie die Synchronisierungseinstellungen bearbeiten, zur Seite „Identitätsanbieter“ navigieren und das Synchronisierungsprotokoll anzeigen.

Auf der Seite mit den Verzeichnis-Synchronisierungseinstellungen können Sie die Synchronisierungshäufigkeit planen, die Liste der Domänen anzeigen, die mit diesem Verzeichnis verknüpft sind, die Liste der zugeordneten Attribute ändern, die Liste der Benutzer und Gruppen für die Synchronisierung aktualisieren sowie die Schutzmaßnahmenziele festlegen.

Verwalten > Identitätsanbieter Die Seite „Identitätsanbieter“ enthält eine Liste der von Ihnen konfigurierten Identitätsanbieter. Der Konnektor ist der erste Identitätsanbieter. Sie können externe Identitätsanbieter-Instanzen hinzufügen oder eine Kombination von Connector und externen Identitätsanbietern verwenden. Der integrierte Workspace ONE Access-Identitätsanbieter kann für die Authentifizierung konfiguriert werden.

Siehe Hinzufügen und Konfigurieren einer Identitätsanbieter-Instanz.

Verwalten > Assistent zur Verwaltung von Kennwortfehlern Auf der Seite „Assistent zur Verwaltung von Kennwortfehlern“ können Sie das Standardverhalten für den Fall ändern, wenn der Endbenutzer im Anmeldebildschirm auf „Kennwort vergessen“ klickt.
Verwalten > Authentifizierungsmethoden Auf der Seite „Authentifizierungsmethoden“ können Sie Authentifizierungsmethoden konfigurieren, die sich mit integrierten Identitätsanbietern verknüpfen lassen. Wenn Sie die Authentifizierungsmethoden auf dieser Seite konfiguriert haben, ordnen Sie die Authentifizierungsmethode auf der Seite des integrierten Identitätsanbieters zu.
Verwalten > Richtlinien

Die Seite „Richtlinien“ enthält die Standardzugriffsrichtlinie sowie andere von Ihnen erstellte Zugriffsrichtlinien für Web-anwendungen. Sie konfigurieren die zu verwendenen Netzwerkbereiche, um den Benutzerzugriff über die IP-Adressen zuzulassen.

Bei Richtlinien handelt es sich um Regeln, mit denen Kriterien angegeben werden, die erfüllt werden müssen, damit Benutzer auf ihre Workspace ONE-Portale zugreifen oder Webanwendungen starten können, die für sie aktiviert sind. Sie können die Standardrichtlinie bearbeiten. Wenn Web-Anwendungen dem Katalog hinzugefügt wurden, können Sie überdies neue Richtlinien hinzufügen, um den Zugriff auf diese Web-Anwendungen zu verwalten. Siehe Verwalten von Zugriffsrichtlinien.