En la pestaña Administración de acceso e identidad de la consola de Workspace ONE Access, puede configurar y administrar los métodos de autenticación, las directivas de acceso, el servicio de directorio y la integración con Workspace ONE UEM.

A continuación, se describen las opciones de configuración de la pestaña Administración de acceso e identidad.

Tabla 1. Opciones de configuración de Administración de acceso e identidad
Configuración Descripción

Configurar > Conectores

La página Conectores muestra los conectores implementados en su red empresarial. Workspace ONE Access Connector es un componente local de Workspace ONE Access que se integra con la infraestructura local.

Es posible instalar los siguientes servicios empresariales en una instancia de Connector.

  • Servicio de sincronización de directorios que sincroniza usuarios de Active Directory o directorios LDAP con el servicio Workspace ONE Access.
  • Servicio de autenticación de usuario que proporciona métodos de autenticación basados en conector, incluidos Contraseña (implementación en la nube), RSA SecurID (implementación en la nube) y RADIUS (implementación en la nube).
  • Servicio de autenticación de Kerberos que proporciona autenticación de Kerberos para los usuarios internos.
Configurar > Personalización de marca La página Personalización de marca permite personalizar el aspecto de la pantalla de inicio de sesión y el encabezado de la consola de Workspace ONE Access.
Nota: Para personalizar la apariencia y agregar un logotipo que se muestre en la vista de catálogo de Hub, vaya a la consola de servicio de Hub. Página Personalización de marca. Consulte Personalizar la marca de VMware Workspace ONE Intelligent Hub.
Configurar > Atributos de usuario En la página Atributos de usuario se muestran los atributos de usuario predeterminados que se sincronizan en el directorio. Puede agregar otros atributos para asignarlos a atributos de Active Directory. Consulte la guía Integración del directorio con VMware Workspace ONE Access.
Configurar > Detección automática

Registre el dominio de correo electrónico que usará el servicio de detección automática para facilitar a los usuarios el acceso a su portal de aplicaciones mediante Workspace ONE. Los usuarios finales pueden introducir sus direcciones de correo electrónico en lugar de la URL de la organización al obtener acceso a su portal de aplicaciones mediante Workspace ONE.

Configurar > VMware Workspace ONE UEM En esta página, puede configurar la integración con Workspace ONE UEM. Puede habilitar la configuración del catálogo con UEM, habilitar la comprobación de conformidad para verificar que los dispositivos administrados cumplan con las directivas de conformidad de Workspace ONE UEM y habilitar la autenticación de contraseña de usuario a través de AirWatch Cloud Connector (ACC). Consulte la Guía de implementación de VMware Workspace ONE con Workspace ONE Access en la página de documentación de Workspace ONE.
Configurar > Preferencias La página Preferencias muestra las funciones que el administrador puede habilitar. En la página se incluyen las siguientes preferencias.
  • Habilitar Mostrar el dominio del sistema en la página de inicio de sesión.
  • Habilitar cookies persistentes. Las cookies persistentes almacenan detalles de la sesión que ha iniciado el usuario para que no tenga que introducir de nuevo sus credenciales al obtener acceso a sus recursos administrados desde dispositivos con iOS o Android. Consulte la guía Administrar métodos de autenticación de usuario.
  • Habilite Ocultar menú desplegable de dominios cuando no desee exigir a los usuarios que seleccionen su dominio antes de iniciar sesión.
  • Seleccione la opción Identificador de inicio de sesión único de usuario para mostrar la página de inicio de sesión basado en identificador. Consulte Administrar la experiencia de inicio de sesión del usuario.
  • Personalizar el aviso de entrada de inicio de sesión puede utilizarse para personalizar el aviso en el cuadro de texto de usuario en la pantalla de inicio de sesión.
  • Para sincronizar los miembros de los grupos de Active Directory, habilite Sincronizar los miembros del grupo con el directorio al agregar un grupo. Cuando esta opción se deshabilita, se sincronizan los nombres, pero no los miembros del grupo.
Configurar > Términos de uso En esta página, puede configurar los términos de uso de Workspace ONE y garantizar que los usuarios finales los acepten antes de usar el portal de Workspace ONE.

A continuación, se describen las opciones de configuración usadas para administrar los servicios de la pestaña Administración de acceso e identidad.

Tabla 2. Configuración de administración de identidad y acceso
Configuración Descripción
Administrar > Directorios

La página Directorios enumera los clientes que ha creado. Cree uno o varios directorios y sincronícelos a continuación con la implementación del directorio empresarial. En esta página, puede consultar el número de grupos y usuarios que se han sincronizado en el directorio y el tiempo desde la última sincronización. Para iniciar la sincronización del directorio, haga clic en Sincronizar ahora.

Al hacer clic en el nombre de un directorio, puede editar la configuración de sincronización, navegar por la página Proveedores de identidades y consultar el registro de sincronización.

En la página de configuración de sincronización de directorios, puede gestionar lo siguiente.

  • Programar la frecuencia de sincronización.
  • Ver la lista de dominios asociados con este directorio.
  • Cambiar la lista de atributos asignados.
  • Actualizar la lista de usuarios y grupos que se sincronizan.
  • Establecer los objetivos de protección.

Consulte la guía Integración del directorio con VMware Workspace ONE Access.

Administrar > Proveedores de identidades En esta página, puede configurar y administrar los siguientes tipos de proveedores de identidades.
  • Proveedor de identidades de Workspace ONE Access para la autenticación de Kerberos
  • Proveedor de identidades integrado para métodos de autenticación de usuario y métodos de autenticación administrados por Workspace ONE Access
  • Proveedores de identidades externos

Consulte la guía Administrar los métodos de autenticación de usuario de Workspace ONE Access.

Administrar > Asistente de recuperación de contraseñas En la página Asistente de recuperación de contraseñas, puede cambiar el comportamiento predeterminado cuando el usuario final hace clic en "¿Olvidó su contraseña?" en la pantalla de inicio de sesión.
Administrar > Métodos de autenticación La página Métodos de autenticación se utiliza para configurar los métodos de autenticación de nube asociados con el servicio Workspace ONE Access. A continuación, estos métodos de autenticación se asocian con los proveedores de identidades integrados.
Administrar > Directivas

En la página Directivas se muestra la directiva de acceso predeterminada y otras directivas de acceso de aplicaciones Web que haya creado. En esta página, también puede configurar los rangos de redes que se utilizarán.

Las directivas son un conjunto de reglas que especifican los criterios que se deben cumplir para que los usuarios obtengan acceso a su portal de Workspace ONE o inicien las aplicaciones web que tienen habilitadas. Puede editar la directiva predeterminada. Si se agregan aplicaciones web al catálogo, puede agregar directivas nuevas para administrar el acceso a dichas aplicaciones. Consulte la guía Administrar los métodos de autenticación de usuario de Workspace ONE Access para obtener más información sobre las directivas de acceso.

Administrar > Métodos de autenticación empresarial El servicio de autenticación de usuario y los métodos de autenticación del servicio de autenticación de Kerberos se configuran y se administran desde esta página. Consulte la guía Administrar los métodos de autenticación de usuario de Workspace ONE Access.