Dans l'onglet Identité et gestion de l'accès de la console VMware Identity Manager, vous pouvez configurer et gérer les méthodes d'authentification, les stratégies d'accès, le service d'annuaire, et personnaliser le portail de l'utilisateur final et les informations de marque de la console VMware Identity Manager.

Voici une description des paramètres de configuration dans l'onglet Identité et gestion de l'accès.

Tableau 1. Paramètres de configuration de l'onglet Identité et gestion de l'accès
Paramètre Description

Configuration > Connecteurs

La page Connecteurs répertorie les connecteurs qui sont déployés dans votre réseau d'entreprise. Le connecteur est utilisé pour synchroniser les données des utilisateurs et des groupes entre votre annuaire d'entreprise et le service. Lorsque le connecteur est utilisé comme fournisseur d'identité, il authentifie les utilisateurs sur le service.

Lorsque vous associez un annuaire à une instance de connecteur, le connecteur crée une partition pour l'annuaire associé, appelée travailleur. Une instance de connecteur peut être associée à plusieurs travailleurs. Chaque travailleur fait office de fournisseur d'identité. Vous devez définir et configurer les méthodes d'authentification pour chaque travailleur.

Le connecteur synchronise les données des utilisateurs et des groupes entre votre répertoire d'entreprise et le service au moyen d'un ou de plusieurs travailleurs.

Avant de pouvoir ajouter un connecteur, cliquez sur Ajouter connecteur pour générer un code d'activation. Vous collez ce code d'activation dans l'assistant Configuration pour établir la communication avec le connecteur.

Configuration > Informations de marque personnalisées Sur la page Informations de marque personnalisées, vous pouvez personnaliser l'apparence de l'en-tête de la console VMware Identity Manager et de l'écran de connexion. Voir Personnaliser les informations de marque dans Service VMware Identity Manager.

Pour personnaliser le portail Web de l'utilisateur final, les vues Mobile et Tablette, accédez à Catalogue > Paramètres > Informations de marque du portail de l'utilisateur. Voir Personnaliser les informations de marque pour le portail de l'utilisateur.

Configuration > Attributs utilisateur La page Attributs utilisateur répertorie les attributs utilisateur par défaut qui sont synchronisés dans l'annuaire. Vous pouvez ajouter d'autres attributs et les mapper aux attributs Active Directory. Voir le guide Intégration d'annuaire avec VMware Identity Manager.
Configuration > Découverte automatique

Lorsque VMware Identity Manager et Workspace ONE UEM sont intégrés, vous pouvez intégrer le service Windows Auto-Discovery que vous avez déployé dans votre configuration Workspace ONE UEM avec le service VMware Identity Manager. Pour plus de détails sur la configuration de la découverte automatique dans Workspace ONE UEM dans les déploiements sur site, reportez-vous à la documentation de Workspace ONE UEM Guide d'installation du service Autodiscovery de VMware Workspace ONE UEM Windows.

Enregistrez votre domaine de messagerie pour utiliser le service de découverte automatique afin de faciliter l'accès des utilisateurs à leur portail d'applications avec Workspace ONE. Les utilisateurs finaux peuvent entrer leurs adresses e-mail au lieu de l'URL de l'organisation lorsqu'ils accèdent à leur portail d'applications via Workspace ONE.

Configuration > AirWatch Sur cette page, vous pouvez configurer l'intégration avec Workspace ONE UEM. Une fois l'intégration configurée et enregistrée, vous pouvez activer le catalogue unifié pour fusionner des applications paramétrées dans le catalogue Workspace ONE avec le catalogue unifié, activer la vérification de la conformité afin de vérifier que les périphériques gérés respectent les stratégies de conformité de Workspace ONE UEM et activer l'authentification par mot de passe utilisateur via AirWatch Cloud Connector (ACC). Consultez le Guide de déploiement de VMware Workspace ONE.
Configuration > Préférences La page Préférences affiche des fonctionnalités que l'administrateur peut activer. Elle inclut les préférences suivantes.
  • L'option Afficher le domaine système sur la page de connexion peut être activée.
  • Les cookies persistants peuvent être activés sur cette page. Voir Activer le cookie persistant.
  • Activez Masquer le menu déroulant de domaine, lorsque vous ne voulez pas obliger les utilisateurs à sélectionner leur domaine avant de se connecter.
  • Option Sélectionner l'identifiant unique de connexion de l'utilisateur pour afficher les pages de connexion basée sur l'identificateur. Voir Gestion de l’expérience de connexion utilisateur
  • L'option Personnaliser l'invite de saisie de connexion peut être utilisée pour personnaliser l'invite dans la zone de texte utilisateur sur l'écran de connexion.
Configuration > Conditions d'utilisation Sur cette page, vous pouvez configurer les conditions d'utilisation de Workspace ONE et garantir que les utilisateurs finaux les acceptent avant d'utiliser le portail Workspace ONE.

Voici une description des paramètres utilisés pour gérer les services dans l'onglet Identité et gestion de l'accès.

Tableau 2. Paramètres de gestion de l'onglet Identité et gestion de l'accès
Paramètre Description
Gérer > Annuaires

La page Annuaires répertorie les annuaires que vous avez créés. Vous devez créer un ou plusieurs répertoires, puis les synchroniser avec le déploiement de votre répertoire d'entreprise. Cette page présente le nombre de groupes et d'utilisateurs qui sont synchronisés avec l'annuaire ainsi que l'heure de la dernière synchronisation. Vous pouvez cliquer sur Synchroniser maintenant afin de lancer la synchronisation de l'annuaire.

Voir le guide Intégration d'annuaire avec VMware Identity Manager.

Lorsque vous cliquez sur le nom d'un annuaire, vous pouvez modifier les paramètres de synchronisation, accéder à la page Fournisseurs d'identité et consulter le journal de synchronisation.

Sur la page des paramètres de synchronisation des répertoires, vous pouvez programmer la fréquence de synchronisation, voir la liste de domaines associés à ce répertoire, modifier la liste d'attributs mappés, mettre à jour la liste des utilisateurs et des groupes qui se synchronisent et définir les cibles de protection.

Gérer > Fournisseurs d'identité La page Fournisseurs d'identité répertorie les fournisseurs d'identité que vous avez configurés. Le connecteur est le fournisseur d'identité initial. Vous pouvez ajouter des instances de fournisseurs d'identité tiers ou avoir une combinaison des deux. Le fournisseur d'identité intégré de VMware Identity Manager peut être configuré pour l'authentification.

Voir Ajouter et configurer une instance de fournisseur d'identité.

Gérer > Assistant Récupération de mot de passe Sur la page Assistant Récupération de mot de passe, vous pouvez modifier le comportement par défaut lorsque l'utilisateur final clique sur le bouton « Mot de passe oublié » de l'écran de connexion.
Gérer > Méthodes d'authentification La page Méthodes d’authentification est utilisée pour configurer les méthodes d’authentification qui peuvent être associés à des fournisseurs d’identité intégrés. Une fois que vous avez configuré les méthodes d’authentification sur cette page, vous associez la méthode d’authentification sur la page du fournisseur d’identité intégré.
Gérer > Stratégies

La page Stratégies répertorie la stratégie d'accès par défaut et toute autre stratégie d'accès aux applications Web que vous avez créées. Vous configurez les plages réseau à utiliser pour accorder un accès aux utilisateurs via les adresses IP.

Les stratégies sont un ensemble de règles qui spécifient les critères à respecter pour que les utilisateurs accèdent à leur portail Workspace ONE ou pour lancer des applications Web spécialement activées pour ces derniers. Vous pouvez modifier la stratégie par défaut et, si des applications Web sont ajoutées au catalogue, vous pouvez ajouter de nouvelles stratégies pour gérer l'accès à ces applications Web. Voir Gestion des stratégies d'accès.