Pour configurer et gérer les méthodes d'authentification, les stratégies d'accès et le service d'annuaire, et procéder à l'intégration avec Workspace ONE UEM, utilisez l'onglet Gestion d'identités et d'accès dans la console Workspace ONE Access.

Voici une description des paramètres de configuration dans l'onglet Identité et gestion de l'accès.

Tableau 1. Paramètres de configuration de l'onglet Gestion d'identités et d'accès
Paramètre Description

Configuration > Connecteurs

La page Connecteurs répertorie les connecteurs qui sont déployés dans votre réseau d'entreprise. Le Workspace ONE Access Connector est un composant sur site de Workspace ONE Access qui s'intègre à votre infrastructure sur site.

Les services d'entreprise suivants peuvent être installés sur un connecteur.

  • Service de synchronisation d'annuaires qui synchronise les utilisateurs des annuaires Active Directory ou LDAP avec le service Workspace ONE Access.
  • Service d'authentification utilisateur qui fournit des méthodes d'authentification basées sur le connecteur, notamment une méthode d'authentification par mot de passe (déploiement de Cloud, RSA SecurID (déploiement de Cloud) et RADIUS (déploiement de Cloud)).
  • Service d'authentification Kerberos qui fournit l'authentification Kerberos pour les utilisateurs internes.
Configuration > Informations de marque personnalisées Sur la page Informations de marque personnalisées, vous pouvez personnaliser l'apparence de l'en-tête de la console Workspace ONE Access et de l'écran de connexion.
Note : Pour personnaliser l'apparence et ajouter un logo qui s'affiche dans la vue catalogue du Hub, accédez à la console des services du Hub. Page Informations de marque. Voir Personnaliser les informations de marque pour Workspace ONE Intelligent Hub.
Configuration > Attributs utilisateur La page Attributs utilisateur répertorie les attributs utilisateur par défaut qui sont synchronisés dans l'annuaire. Vous pouvez ajouter d'autres attributs et les mapper aux attributs Active Directory. Consultez le guide Intégration d'annuaires à VMware Workspace ONE Access.
Configuration > Découverte automatique

Enregistrez votre domaine de messagerie pour utiliser le service de découverte automatique afin de faciliter l'accès des utilisateurs à leur portail d'applications avec Workspace ONE. Les utilisateurs finaux peuvent entrer leurs adresses e-mail au lieu de l'URL de l'organisation lorsqu'ils accèdent à leur portail d'applications via Workspace ONE.

Configuration > VMware Workspace ONE UEM Sur cette page, vous pouvez configurer l'intégration avec Workspace ONE UEM. Vous pouvez activer les paramètres de catalogue avec UEM, activer la vérification de la conformité des périphériques gérés avec les stratégies de conformité Workspace ONE UEM et activer l'authentification par mot de passe utilisateur via l'AirWatch Cloud Connector (ACC). Reportez-vous au Guide de déploiement de VMware Workspace ONE avec Workspace ONE Access sur la page de documentation de Workspace ONE.
Configuration > Préférences La page Préférences affiche des fonctionnalités que l'administrateur peut activer. Elle inclut les préférences suivantes.
  • Activer Afficher le domaine système sur la page de connexion.
  • Activer les cookies persistants. Le cookie persistant stocke les détails de session de connexion des utilisateurs afin que ces derniers n'aient pas besoin d'entrer de nouveau leurs informations d'identification lorsqu'ils accèdent à leurs ressources gérées depuis leurs périphériques mobiles iOS ou Android. Reportez-vous au guide Gestion des méthodes d'authentification de l'utilisateur.
  • Activez Masquer le menu déroulant de domaine, lorsque vous ne voulez pas obliger les utilisateurs à sélectionner leur domaine avant de se connecter.
  • Option Sélectionner l'identifiant unique de connexion de l'utilisateur pour afficher les pages de connexion basée sur l'identificateur. Voir Gestion de l’expérience de connexion utilisateur.
  • L'option Personnaliser l'invite de saisie de connexion peut être utilisée pour personnaliser l'invite dans la zone de texte utilisateur sur l'écran de connexion.
  • Activer Synchroniser les membres d'un groupe avec l'annuaire lors de l'ajout d'un groupe pour synchroniser les membres des groupes à partir d'Active Directory. Lorsque cette valeur est désactivée, les noms sont synchronisés, mais les membres du groupe ne le sont pas.
Configuration > Conditions d'utilisation Sur cette page, vous pouvez configurer les conditions d'utilisation de Workspace ONE et garantir que les utilisateurs finaux les acceptent avant d'utiliser le portail Workspace ONE.

Voici une description des paramètres à utiliser pour gérer les services dans l'onglet Gestion d'identités et d'accès.

Tableau 2. Paramètres de gestion des identités et des accès
Paramètre Description
Gérer > Annuaires

La page Annuaires répertorie les annuaires que vous avez créés. Vous devez créer un ou plusieurs répertoires, puis les synchroniser avec le déploiement de votre répertoire d'entreprise. Cette page présente le nombre de groupes et d'utilisateurs qui sont synchronisés avec l'annuaire ainsi que l'heure de la dernière synchronisation. Vous pouvez cliquer sur Synchroniser maintenant afin de lancer la synchronisation de l'annuaire.

Lorsque vous cliquez sur le nom d'un annuaire, vous pouvez modifier les paramètres de synchronisation, accéder à la page Fournisseurs d'identité et consulter le journal de synchronisation.

La page des paramètres de synchronisation des annuaires vous permet de gérer les éléments suivants.

  • Planifier la fréquence de synchronisation.
  • Afficher la liste des domaines associés à cet annuaire.
  • Modifier la liste des attributs mappés.
  • Mettre à jour la liste des utilisateurs et des groupes qui se synchronise.
  • Définir les objectifs de sécurité.

Consultez le guide Intégration d'annuaires à VMware Workspace ONE Access.

Gérer > Fournisseurs d'identité Vous pouvez configurer et gérer les types de fournisseur d'identité suivants sur cette page.
  • Fournisseur d'identité Workspace ONE Access pour l'authentification Kerberos
  • Fournisseur d'identité intégré pour les méthodes d'authentification de l'utilisateur et les méthodes d'authentification gérées par Workspace ONE Access
  • Fournisseurs d'identité tiers

Reportez-vous au guide Gestion des méthodes d'authentification de l'utilisateur Workspace ONE Access.

Gérer > Assistant Récupération de mot de passe Sur la page Assistant de récupération du mot de passe, vous pouvez modifier le comportement par défaut lorsque l'utilisateur final clique sur le bouton Mot de passe oublié de l'écran de connexion.
Gérer > Méthodes d'authentification La page Méthodes d'authentification est utilisée pour configurer les méthodes d'authentification Cloud associées au service Workspace ONE Access. Ces méthodes d'authentification sont ensuite associées aux fournisseurs d'identité intégrés.
Gérer > Stratégies

La page Stratégies répertorie la stratégie d'accès par défaut et toute autre stratégie d'accès aux applications Web que vous avez créées. Vous pouvez également configurer les plages réseau à utiliser à partir de cette page.

Les stratégies sont un ensemble de règles qui spécifient les critères à respecter pour que les utilisateurs accèdent à leur portail Workspace ONE ou pour lancer des applications Web spécialement activées pour ces derniers. Vous pouvez modifier la stratégie par défaut. Si des applications Web sont ajoutées au catalogue, vous pouvez ajouter de nouvelles stratégies pour gérer l'accès à ces applications Web. Pour plus d'informations sur les stratégies d'accès, reportez-vous au guide Gestion des méthodes d'authentification de l'utilisateur Workspace ONE Access.

Gérer > Méthodes d'authentification d'entreprise Les méthodes d'authentification du service d'authentification de l'utilisateur et du service Kerberos auth sont configurées et gérées à partir de cette page. Reportez-vous au guide Gestion des méthodes d'authentification de l'utilisateur Workspace ONE Access.