Introducción a la configuración de Administración de accesos e identidades de Workspace ONE Access

En la pestaña Administración de accesos e identidades de la consola de Workspace ONE Access, puede configurar y administrar los métodos de autenticación, las directivas de acceso, el servicio de directorio y la integración con Workspace ONE UEM.

A continuación, se describen las opciones de configuración de la pestaña Administración de accesos e identidades.

Tabla 1. Opciones de configuración de Administración de accesos e identidades
Configuración	Descripción
Configurar > Conectores	La página Conectores muestra los conectores implementados en su red empresarial. Workspace ONE Access Connector es un componente local de Workspace ONE Access que se integra con la infraestructura local. Es posible instalar los siguientes servicios empresariales en una instancia de Connector. Servicio de sincronización de directorios que sincroniza usuarios de Active Directory o directorios LDAP con el servicio Workspace ONE Access. Servicio de autenticación de usuario que proporciona métodos de autenticación basados en conector, incluidos Contraseña (implementación en la nube), RSA SecurID (implementación en la nube) y RADIUS (implementación en la nube). Servicio de autenticación de Kerberos que proporciona autenticación de Kerberos para los usuarios internos.
Configurar > Personalización de marca	La página Personalización de marca permite personalizar el aspecto de la pantalla de inicio de sesión y el encabezado de la consola de Workspace ONE Access. Nota: Puede personalizar el aspecto y agregar un logotipo que aparezca en la aplicación Workspace ONE Intelligent Hub o la vista del portal de Hub desde la página Personalización de marca de la consola de Servicios de Hub.
Configurar > Atributos de usuario	En la página Atributos de usuario se muestran los atributos de usuario predeterminados que se sincronizan en el directorio. Puede agregar otros atributos para asignarlos a atributos de Active Directory. Consulte la guía Integración del directorio con VMware Workspace ONE Access.
Configurar > Detección automática	En una implementación local, cuando se integran Workspace ONE Access y Workspace ONE UEM, es posible integrar el servicio de detección automática de Windows que se implementó en la configuración de Workspace ONE UEM con el servicio de Workspace ONE Access. Para obtener más detalles sobre la configuración de la detección automática en Workspace ONE UEM en implementaciones locales, consulte la guía de instalación del servicio de detección automática de la documentación de Workspace ONE UEM. En el caso de las implementaciones en la nube, registre el dominio de correo electrónico que usará el servicio de detección automática para facilitar a los usuarios el acceso a su portal de aplicaciones mediante Workspace ONE Intelligent Hub. Los usuarios finales pueden introducir sus direcciones de correo electrónico en lugar de la URL de la organización al obtener acceso a su portal de aplicaciones mediante Workspace ONE Intelligent Hub.
Configurar > Okta	En esta página, puede introducir la información del arrendatario de Okta para conectar Workspace ONE Access al arrendatario de Okta y recuperar las aplicaciones desde Okta. Consulte Integrar VMware Workspace ONE con Okta para obtener información sobre la configuración.
Configurar > VMware Workspace ONE UEM	En esta página, puede configurar la integración con Workspace ONE UEM. Puede habilitar la configuración del catálogo con UEM, habilitar la comprobación de conformidad para verificar que los dispositivos administrados cumplan con las directivas de conformidad de Workspace ONE UEM y habilitar la autenticación de contraseña de usuario a través de AirWatch Cloud Connector (ACC). Consulte Guía de implementación de VMware Workspace ONE con Workspace ONE Access en la página de documentación de Workspace ONE.
Configurar > Preferencias	La página Preferencias muestra las funciones que el administrador puede habilitar. En la página se incluyen las siguientes preferencias. Habilitar Mostrar el dominio del sistema en la página de inicio de sesión. Habilitar cookies persistentes. Las cookies persistentes almacenan detalles de la sesión que ha iniciado el usuario para que no tenga que introducir de nuevo sus credenciales al obtener acceso a sus recursos administrados desde dispositivos con iOS o Android. Consulte la guía Administrar métodos de autenticación de usuario. Habilite Ocultar menú desplegable de dominios cuando no desee exigir a los usuarios que seleccionen su dominio antes de iniciar sesión. Seleccione la opción Identificador de inicio de sesión único de usuario para mostrar la página de inicio de sesión basado en identificador. Consulte Administrar la experiencia de inicio de sesión del usuario en Workspace ONE Access. Personalizar el aviso de entrada de inicio de sesión puede utilizarse para personalizar el aviso en el cuadro de texto de usuario en la pantalla de inicio de sesión. Para sincronizar los miembros de los grupos de Active Directory, habilite Sincronizar los miembros del grupo con el directorio al agregar un grupo. Cuando esta opción se deshabilita, se sincronizan los nombres, pero no los miembros del grupo. Habilite el identificador único de inicio de sesión del usuario para ocultar la página de solicitud de dominios.
Configurar > Términos de uso	En esta página, puede configurar los términos de uso de Workspace ONE y garantizar que los usuarios finales los acepten antes de usar el portal de Workspace ONE Intelligent Hub.

A continuación, se describen las opciones de configuración usadas para administrar los servicios de la pestaña Administración de accesos e identidades.

Tabla 2. Configuración de administración de Administración de accesos e identidades
Configuración	Descripción
Administrar > Directorios	La página Directorios enumera los clientes que ha creado. Cree uno o varios directorios y sincronícelos a continuación con la implementación del directorio empresarial. En esta página, puede consultar el número de grupos y usuarios que se han sincronizado en el directorio y el tiempo desde la última sincronización. Para iniciar la sincronización del directorio, haga clic en Sincronizar ahora. Al hacer clic en el nombre de un directorio, puede editar la configuración de sincronización, navegar por la página Proveedores de identidades y consultar el registro de sincronización. En la página de configuración de sincronización de directorios, puede gestionar lo siguiente. Programar la frecuencia de sincronización. Ver la lista de dominios asociados con este directorio. Cambiar la lista de atributos asignados. Actualizar la lista de usuarios y grupos que se sincronizan. Establecer los objetivos de protección. Consulte la guía Integración del directorio con VMware Workspace ONE Access.
Administrar > Proveedores de identidades	En esta página, puede configurar y administrar los siguientes tipos de proveedores de identidades. Proveedor de identidades de Workspace ONE Access para la autenticación de Kerberos Proveedor de identidades integrado para métodos de autenticación de usuario y métodos de autenticación administrados por Workspace ONE Access Proveedores de identidades externos Consulte la guía Administrar los métodos de autenticación de usuario de Workspace ONE Access.
Administrar > Asistente de recuperación de contraseñas	En la página Asistente de recuperación de contraseñas, puede cambiar el comportamiento predeterminado cuando el usuario final hace clic en "¿Olvidó su contraseña?" en la pantalla de inicio de sesión.
Administrar > Métodos de autenticación	La página Métodos de autenticación se utiliza para configurar los métodos de autenticación de nube asociados con el servicio Workspace ONE Access. A continuación, estos métodos de autenticación se asocian con los proveedores de identidades integrados. Consulte Administrar los métodos de autenticación para los proveedores de identidades para obtener información sobre la configuración.
Administrar > Directivas	En la página Directivas se muestra la directiva de acceso predeterminada y otras directivas de acceso de aplicaciones Web que haya creado. En esta página, también puede configurar los rangos de redes que se utilizarán. Las directivas son un conjunto de reglas que especifican los criterios que se deben cumplir para que los usuarios obtengan acceso a su portal de Workspace ONE Intelligent Hub o inicien las aplicaciones web que tienen habilitadas. Puede editar la directiva predeterminada. Si se agregan aplicaciones web al catálogo, puede agregar directivas nuevas para administrar el acceso a dichas aplicaciones. Consulte Administrar directivas de acceso para obtener más información sobre las directivas de acceso.
Administrar > Métodos de autenticación empresarial	El servicio de autenticación de usuario y los métodos de autenticación del servicio de autenticación de Kerberos se configuran y se administran desde esta página. Consulte Administrar métodos de autenticación de usuarios en VMware Workspace ONE Access.