Introducción a la configuración de Administración de acceso e identidad

La pestaña Administración de acceso e identidad de la consola de administración permite configurar y administrar los métodos de autenticación, las directivas de acceso y el servicio de directorio, así como personalizar la marca del portal de usuario final y de la consola de administración.

A continuación, se describen las opciones de configuración de la pestaña Administración de acceso e identidad.

Tabla 1. Opciones de configuración de Administración de acceso e identidad
Configuración	Descripción
Configurar > Conectores	La página Conectores muestra los conectores implementados en su red empresarial. El conector se utiliza para sincronizar los datos de usuario y grupo entre el directorio empresarial y el servicio. Cuando se utiliza el conector como proveedor de identidades, autentica los usuarios en el servicio. Cuando se asocia un directorio con una instancia de conectores, el conector crea una partición para el directorio asociado llamada trabajo. Una instancia de conectores puede tener varios trabajos asociados a ella. Cada trabajo actúa como proveedor de identidades. Se definen y configuran los métodos de autenticación para cada trabajo. El conector sincroniza los datos de los usuarios y de los grupos entre el directorio empresarial y el servicio a través de uno o varios trabajos. En la columna Trabajo, seleccione un trabajo para ver los detalles del conector y navegar a la página Adaptadores de autenticación para consultar el estado de los métodos de autenticación disponibles. Para obtener información sobre la configuración, consulte Configurar la autenticación de usuario de VMware Identity Manager. En la columna Proveedor de identidades, seleccione el IdP para ver, editar o deshabilitar. Consulte Agregar y configurar una instancia de proveedor de identidades. En la columna Directorio asociado, acceda al directorio asociado a este trabajo. Antes de poder añadir un nuevo conector, haga clic en Agregar conector para generar un código de activación. Pegue este código de activación en el Asistente de configuración para establecer comunicación con el conector.
Configurar > Personalización de marca	La página Personalización de marca permite personalizar la pantalla de inicio de sesión y el encabezado de la consola de administración. Consulte Personalizar marcas en el servicio de VMware Identity Manager. Para personalizar las vistas para móviles y tablets, y para el portal web de usuario final, vaya a Catálogo > Configuración > Personalización de marca del portal de usuario. Consulte Personalizar marcas para el portal de usuario.
Configurar > Atributos de usuario	En la página Atributos de usuario se muestran los atributos de usuario predeterminados que se sincronizan en el directorio. Puede agregar otros atributos para asignarlos a atributos de Active Directory. Consulte la Guía Integración del directorio con VMware Identity Manager.
Configurar > Detección automática	Registre el dominio de correo electrónico que usará el servicio de detección automática para facilitar a los usuarios el acceso a su portal de aplicaciones mediante Workspace ONE. Los usuarios finales pueden introducir sus direcciones de correo electrónico en lugar de la URL de la organización al obtener acceso a su portal de aplicaciones mediante Workspace ONE. Para obtener más información sobre la detección automática, consulte la Guía de implementación de VMware Workspace ONE.
Configurar > AirWatch	Esta página permite configurar la integración con AirWatch. Una vez configurada y guardada la integración, puede habilitar el catálogo unificado para fusionar la configuración de las aplicaciones AirWatch Catalog para el catálogo unificado, habilitar la comprobación de cumplimiento para verificar que los dispositivos administrados cumplen las directivas de conformidad de AirWatch y habilitar la autenticación con contraseña mediante AirWatch Cloud Connector (ACC). Consulte la Guía de implementación de VMware Workspace ONE.
Configurar > Preferencias	La página Preferencias muestra las funciones que el administrador puede habilitar. Esto incluye las siguientes preferencias. Puede habilitarse Mostrar el dominio del sistema en la página de inicio de sesión. Se pueden habilitar cookies persistentes en esta página. Consulte Habilitar cookie persistente. Habilite Ocultar menú desplegable de dominios cuando no desee exigir a los usuarios que seleccionen su dominio antes de iniciar sesión. Seleccione la opción Identificador de inicio de sesión único de usuario para mostrar la página de inicio de sesión basado en identificador. Consulte Administrar la experiencia de inicio de sesión del usuario Personalizar el aviso de entrada de inicio de sesión puede utilizarse para personalizar el aviso en el cuadro de texto de usuario en la pantalla de inicio de sesión.
Condiciones de uso	En esta página, puede configurar las condiciones de uso de Workspace ONE y garantizar que los usuarios finales las acepten antes de usar el portal de Workspace ONE.

A continuación, se describen las opciones de configuración usados para administrar los servicios de la pestaña Administración de acceso e identidad.

Tabla 2. Configuración de administración de Administración de acceso e identidad
Configuración	Descripción
Administrar > Directorios	La página Directorios enumera los clientes que ha creado. Cree uno o varios directorios y sincronícelos a continuación con la implementación del directorio empresarial. En esta página, puede consultar el número de grupos y usuarios que se han sincronizado en el directorio y el tiempo desde la última sincronización. Para iniciar la sincronización del directorio, haga clic en Sincronizar ahora. Consulte la Guía Integración del directorio con VMware Identity Manager. Al hacer clic en el nombre de un directorio, puede editar la configuración de sincronización, navegar por la página Proveedores de identidades y consultar el registro de sincronización. Desde la página de configuración de sincronización de directorios, puede programar la frecuencia de sincronización, consultar la lista de dominios asociados a este directorio, cambiar la lista de atributos asignados, actualizar el usuario y la lista de grupos que se sincroniza y configurar los destinos de protección.
Administrar > Proveedores de identidades	La página Proveedores de identidades enumera los proveedores de identidades que ha configurado. El conector es el proveedor de identidades inicial. Puede agregar instancias de proveedor de identidades de terceros o combinar ambas. El proveedor de identidades integrado de VMware Identity Manager se puede configurar para realizar tareas de autenticación. Consulte Agregar y configurar una instancia de proveedor de identidades.
Administrar > Asistente de recuperación de contraseñas	En la página Asistente de recuperación de contraseñas, puede cambiar el comportamiento predeterminado cuando el usuario final hace clic en "He olvidado la contraseña" en la pantalla de inicio de sesión.
Métodos de autenticación	La página Métodos de autenticación se utiliza para configurar métodos de autenticación que se puedan asociar con proveedores de identidades integrados. Después de configurar los métodos de autenticación en esta página, debe asociar el método de autenticación en la página del proveedor de identidades integrado.
Administrar > Directivas	En la página Directivas se muestra la directiva de acceso predeterminada y otras directivas de acceso de aplicaciones Web que haya creado. Configure los intervalos de red que se usan para permitir el acceso de los usuarios a través de las direcciones IP. Las directivas son un conjunto de reglas que especifican los criterios que se deben cumplir para que los usuarios obtengan acceso a su portal Mis aplicaciones o inicien las aplicaciones web que tienen habilitadas. Puede editar la directiva predeterminada y, si se agregan aplicaciones web al catálogo, puede agregar directivas nuevas para administrar el acceso a ellas. Consulte Administrar directivas de acceso.