Dans l'onglet Identité et gestion de l'accès de la console d'administration, vous pouvez configurer et gérer les méthodes d'authentification, les stratégies d'accès, le service d'annuaire, et personnaliser l'apparence du portail de l'utilisateur final et de la console d'administration.

Voici une description des paramètres de configuration dans l'onglet Identité et gestion de l'accès.

Figure 1. Pages Configuration de l'onglet Identité et gestion de l'accès
Tableau 1. Paramètres de configuration de l'onglet Identité et gestion de l'accès

Paramètre

Description

Configuration > Connecteurs

La page Connecteurs répertorie les connecteurs qui sont déployés dans votre réseau d'entreprise. Le connecteur est utilisé pour synchroniser les données des utilisateurs et des groupes entre votre répertoire d'entreprise et le service, et lorsqu'il est utilisé comme fournisseur d'identité, il authentifie les utilisateurs sur le service.

Lorsque vous associez un annuaire à une instance de connecteur, le connecteur crée une partition pour l'annuaire associé, appelée travailleur. Une instance de connecteur peut être associée à plusieurs travailleurs. Chaque travailleur fait office de fournisseur d'identité. Vous devez définir et configurer les méthodes d'authentification pour chaque travailleur.

Le connecteur synchronise les données des utilisateurs et des groupes entre votre répertoire d'entreprise et le service au moyen d'un ou de plusieurs travailleurs.

Avant de pouvoir ajouter un nouveau connecteur, vous devez cliquer sur Ajouter un connecteur pour générer un code d'activation que vous collez dans l'Assistant Configuration pour établir une connexion avec le connecteur.

Lien Joindre le domaine

  • Vous devez cliquer sur Joindre le domaine pour joindre le connecteur à un domaine Active Directory spécifique. Par exemple, lorsque vous configurez l'authentification Kerberos, vous devez joindre le domaine Active Directory contenant des utilisateurs ou ayant une relation d'approbation avec les domaines contenant des utilisateurs.

  • Lorsque vous configurez un annuaire avec un environnement Active Directory à authentification Windows intégrée, le connecteur joint le domaine en fonction des détails de configuration.

Configuration > Informations de marque personnalisées

Sur la page Informations de marque personnalisées, vous pouvez personnaliser l'apparence de l'en-tête de la console d'administration et de l'écran de connexion. Voir Personnalisation des informations de marque dans VMware Identity Manager.

Pour personnaliser le portail Web de l'utilisateur final, les vues Mobile et Tablette, accédez à Catalogue > Paramètres > Informations de marque du portail de l'utilisateur. Voir Personnaliser les informations de marque pour le portail de l'utilisateur.

Configuration > Attributs utilisateur

La page Attributs utilisateur répertorie les attributs utilisateur par défaut qui sont synchronisés dans l'annuaire et vous pouvez ajouter d'autres attributs et les mapper aux attributs Active Directory. Voir Sélection des attributs à synchroniser avec l'annuaire.

Configuration > Plages réseau

Cette page répertorie les plages réseau que vous avez ajoutées. Vous pouvez configurer une plage réseau pour accorder un accès aux utilisateurs via ces adresses IP. Vous pouvez ajouter des plages réseau supplémentaires et modifier les plages existantes. Voir Ajout ou modification d'une plage réseau.

Configuration > Découverte automatique

Lorsque VMware Identity Manager et AirWatch sont intégrés, vous pouvez intégrer le service Découverte automatique de Windows que vous avez déployé dans votre configuration d'AirWatch au service VMware Identity Manager. Pour plus de détails sur la configuration de la découverte automatique dans AirWatch, consultez la documentation d'AirWatch « VMware AirWatch Windows Autodiscovery Service Installation Guide », disponible sur le site Web d'AirWatch, http://air-watch.com

Enregistrez votre domaine de messagerie pour utiliser le service de découverte automatique afin de faciliter l'accès des utilisateurs à leur portail d'applications avec Workspace ONE. Les utilisateurs finaux peuvent entrer leurs adresses e-mail au lieu de l'URL de l'organisation lorsqu'ils accèdent à leur portail d'applications via Workspace ONE.

Pour plus d'informations sur la découverte automatique, consultez le guide Configuration de l'application VMware Workspace ONE sur des périphériques.

Configuration > AirWatch

Sur cette page, vous pouvez configurer l'intégration à AirWatch. Une fois l'intégration configurée et enregistrée, vous pouvez activer le catalogue unifié pour fusionner des applications paramétrées dans le catalogue AirWatch avec le catalogue unifié, activer la vérification de la conformité afin de vérifier que les périphériques gérés respectent les stratégies de conformité d'AirWatch et activer l'authentification par mot de passe utilisateur via AirWatch Cloud Connector (ACC). Voir Intégration d'AirWatch à VMware Identity Manager.

Configuration > Préférences

La page Préférences affiche des fonctionnalités que l'administrateur peut activer. Cela inclut

  • Les cookies persistants peuvent être activés sur cette page. Voir Activer le cookie persistant.

  • Lorsque des utilisateurs locaux sont configurés dans votre service, pour afficher Utilisateurs locaux sous la forme d'une option de domaine sur la page de connexion, activez Afficher les utilisateurs locaux sur la page de connexion.

Voici une description des paramètres utilisés pour gérer les services dans l'onglet Identité et gestion de l'accès.

Figure 2. Pages Gérer de l'onglet Identité et gestion de l'accès
Tableau 2. Paramètres de gestion de l'onglet Identité et gestion de l'accès

Paramètre

Description

Gérer > Annuaires

La page Annuaires répertorie les annuaires que vous avez créés. Vous devez créer un ou plusieurs répertoires, puis les synchroniser avec le déploiement de votre répertoire d'entreprise. Cette page présente le nombre de groupes et d'utilisateurs qui sont synchronisés avec l'annuaire ainsi que l'heure de la dernière synchronisation. Vous pouvez cliquer sur Synchroniser maintenant afin de lancer la synchronisation de l'annuaire.

Voir Intégration à votre annuaire d'entreprise.

Lorsque vous cliquez sur le nom d'un annuaire, vous pouvez modifier les paramètres de synchronisation, accéder à la page Fournisseurs d'identité et consulter le journal de synchronisation.

Sur la page des paramètres de synchronisation des répertoires, vous pouvez programmer la fréquence de synchronisation, voir la liste de domaines associés à ce répertoire, modifier la liste d'attributs mappés, mettre à jour la liste des utilisateurs et des groupes qui se synchronisent et définir les cibles de protection.

Gérer > Fournisseurs d'identité

La page Fournisseurs d'identité répertorie les fournisseurs d'identité que vous avez configurés. Le connecteur est le fournisseur d'identité initial. Vous pouvez ajouter des instances de fournisseurs d'identité tiers ou avoir une combinaison des deux. Le fournisseur d'identité intégré de VMware Identity Manager peut être configuré pour l'authentification.

Voir Ajouter et configurer une instance de fournisseur d'identité.

Gérer > Assistant Récupération de mot de passe

Sur la page Assistant Récupération de mot de passe, vous pouvez modifier le comportement par défaut lorsque l'utilisateur final clique sur le bouton « Mot de passe oublié » de l'écran de connexion.

Gérer > Stratégies

La page Stratégies répertorie la stratégie d'accès par défaut et toute autre stratégie d'accès aux applications Web que vous avez créées. Les stratégies sont des ensembles de règles qui spécifient les critères à respecter pour que les utilisateurs accèdent à leur portail Mes applications ou pour lancer des applications Web spécialement activées pour ces derniers. Vous pouvez modifier la stratégie par défaut et, si des applications Web sont ajoutées au catalogue, vous pouvez ajouter de nouvelles stratégies pour gérer l'accès à ces applications Web. Voir Gestion des stratégies d'accès.