Pour configurer et gérer les méthodes d'authentification, les stratégies d'accès et le service d'annuaire, et procéder à l'intégration avec Workspace ONE UEM, utilisez l'onglet Gestion des identités et des accès dans la console Workspace ONE Access.

Voici une description des paramètres de configuration dans l'onglet Gestion des identités et des accès.

Tableau 1. Paramètres de configuration de l'onglet Gestion des identités et des accès
Paramètre Description

Configuration > Connecteurs

La page Connecteurs répertorie les connecteurs qui sont déployés dans votre réseau d'entreprise. Le Workspace ONE Access Connector est un composant sur site de Workspace ONE Access qui s'intègre à votre infrastructure sur site.

Les services d'entreprise suivants peuvent être installés sur un connecteur.

  • Service de synchronisation d'annuaires qui synchronise les utilisateurs des annuaires Active Directory ou LDAP avec le service Workspace ONE Access.
  • Service d'authentification utilisateur qui fournit des méthodes d'authentification basées sur le connecteur, notamment une méthode d'authentification par mot de passe (déploiement de Cloud, RSA SecurID (déploiement de Cloud) et RADIUS (déploiement de Cloud)).
  • Service d'authentification Kerberos qui fournit l'authentification Kerberos pour les utilisateurs internes.
Configuration > Informations de marque personnalisées Sur la page Informations de marque personnalisées, vous pouvez personnaliser l'apparence de l'en-tête de la console Workspace ONE Access et de l'écran de connexion.
Note : Vous personnalisez l'apparence et ajoutez un logo qui s'affiche dans la vue de l'application Workspace ONE Intelligent Hub ou du portail du hub à partir de la console des services du hub, page Informations de marque.
Configuration > Attributs utilisateur La page Attributs utilisateur répertorie les attributs utilisateur par défaut qui sont synchronisés dans l'annuaire. Vous pouvez ajouter d'autres attributs et les mapper aux attributs Active Directory. Consultez le Guide d'intégration d'annuaire à VMware Workspace ONE Access.
Configuration > Découverte automatique

Pour les déploiements sur site, lorsque Workspace ONE Access et Workspace ONE UEM sont intégrés, vous pouvez intégrer le service Windows AutoDiscovery que vous avez déployé dans votre configuration Workspace ONE UEM au service Workspace ONE Access. Pour plus d'informations sur la configuration de la découverte automatique dans Workspace ONE UEM lors des déploiements sur site, voir le Guide d'installation du service de découverte automatique dans la documentation de Workspace ONE UEM.

Pour les déploiements cloud, vous pouvez enregistrer votre domaine de messagerie pour utiliser le service de découverte automatique afin de faciliter l'accès des utilisateurs à leur portail d'applications avec Workspace ONE Intelligent Hub. Les utilisateurs finaux peuvent entrer leurs adresses e-mail au lieu de l'URL de l'organisation lorsqu'ils accèdent à leur portail d'applications via Workspace ONE Intelligent Hub.

Configurer > Okta Sur cette page, vous pouvez entrer les informations de votre locataire Okta pour connecter Workspace ONE Access au locataire Okta et récupérer des applications à partir de Okta. Pour plus d'informations sur la configuration, voir Intégration de VMware Workspace ONE à Okta.
Configuration > VMware Workspace ONE UEM Sur cette page, vous pouvez configurer l'intégration avec Workspace ONE UEM. Vous pouvez activer les paramètres de catalogue avec UEM, activer la vérification de la conformité des périphériques gérés avec les stratégies de conformité Workspace ONE UEM et activer l'authentification par mot de passe utilisateur via l'AirWatch Cloud Connector (ACC). Reportez-vous au Guide de déploiement de VMware Workspace ONE avec Workspace ONE Access sur la page de documentation de Workspace ONE.
Configuration > Préférences La page Préférences affiche des fonctionnalités que l'administrateur peut activer. Elle inclut les préférences suivantes.
  • Activer Afficher le domaine système sur la page de connexion.
  • Activer les cookies persistants. Le cookie persistant stocke les détails de session de connexion des utilisateurs afin que ces derniers n'aient pas besoin d'entrer de nouveau leurs informations d'identification lorsqu'ils accèdent à leurs ressources gérées depuis leurs périphériques mobiles iOS ou Android. Reportez-vous au Guide de gestion des méthodes d'authentification de l'utilisateur.
  • Activez Masquer le menu déroulant de domaine, lorsque vous ne voulez pas obliger les utilisateurs à sélectionner leur domaine avant de se connecter.
  • Option Sélectionner l'identifiant unique de connexion de l'utilisateur pour afficher les pages de connexion basée sur l'identificateur. Reportez-vous à la section Gestion de l'expérience de connexion utilisateur dans Workspace ONE Access.
  • L'option Personnaliser l'invite de saisie de connexion peut être utilisée pour personnaliser l'invite dans la zone de texte utilisateur sur l'écran de connexion.
  • Activer Synchroniser les membres d'un groupe avec l'annuaire lors de l'ajout d'un groupe pour synchroniser les membres des groupes à partir d'Active Directory. Lorsque cette valeur est désactivée, les noms sont synchronisés, mais les membres du groupe ne le sont pas.
  • Activez l'identifiant unique de connexion de l'utilisateur pour masquer la page de demande de domaine.
Configuration > Conditions d'utilisation Sur cette page, vous pouvez configurer les conditions d'utilisation de Workspace ONE et garantir que les utilisateurs finaux les acceptent avant d'utiliser le portail Workspace ONE Intelligent Hub.

Voici une description des paramètres à utiliser pour gérer les services dans l'onglet Gestion des identités et des accès.

Tableau 2. Paramètres de gestion de l'onglet Gestion des identités et des accès
Paramètre Description
Gérer > Annuaires

La page Annuaires répertorie les annuaires que vous avez créés. Vous devez créer un ou plusieurs répertoires, puis les synchroniser avec le déploiement de votre répertoire d'entreprise. Cette page présente le nombre de groupes et d'utilisateurs qui sont synchronisés avec l'annuaire ainsi que l'heure de la dernière synchronisation. Vous pouvez cliquer sur Synchroniser maintenant afin de lancer la synchronisation de l'annuaire.

Lorsque vous cliquez sur le nom d'un annuaire, vous pouvez modifier les paramètres de synchronisation, accéder à la page Fournisseurs d'identité et consulter le journal de synchronisation.

La page des paramètres de synchronisation des annuaires vous permet de gérer les éléments suivants.

  • Planifier la fréquence de synchronisation.
  • Afficher la liste des domaines associés à cet annuaire.
  • Modifier la liste des attributs mappés.
  • Mettre à jour la liste des utilisateurs et des groupes qui se synchronise.
  • Définir les objectifs de sécurité.

Consultez le Guide d'intégration d'annuaire à VMware Workspace ONE Access.

Gérer > Fournisseurs d'identité Vous pouvez configurer et gérer les types de fournisseur d'identité suivants sur cette page.
  • Fournisseur d'identité Workspace ONE Access pour l'authentification Kerberos
  • Fournisseur d'identité intégré pour les méthodes d'authentification de l'utilisateur et les méthodes d'authentification gérées par Workspace ONE Access
  • Fournisseurs d'identité tiers

Reportez-vous au Guide de gestion des méthodes d'authentification de l'utilisateur Workspace ONE Access.

Gérer > Assistant Récupération de mot de passe Sur la page Assistant de récupération du mot de passe, vous pouvez modifier le comportement par défaut lorsque l'utilisateur final clique sur le bouton Mot de passe oublié de l'écran de connexion.
Gérer > Méthodes d'authentification La page Méthodes d'authentification est utilisée pour configurer les méthodes d'authentification Cloud associées au service Workspace ONE Access. Ces méthodes d'authentification sont ensuite associées aux fournisseurs d'identité intégrés. Reportez-vous à la section Gestion des méthodes d'authentification pour les fournisseurs d'identité pour obtenir des informations de configuration.
Gérer > Stratégies

La page Stratégies répertorie la stratégie d'accès par défaut et toute autre stratégie d'accès aux applications Web que vous avez créées. Vous pouvez également configurer les plages réseau à utiliser à partir de cette page.

Les stratégies sont des ensembles de règles qui spécifient les critères à respecter pour que les utilisateurs accèdent à leur portail Workspace ONE Intelligent Hub ou pour lancer des applications Web spécialement activées pour ces derniers. Vous pouvez modifier la stratégie par défaut. Si des applications Web sont ajoutées au catalogue, vous pouvez ajouter de nouvelles stratégies pour gérer l'accès à ces applications Web. Pour plus d'informations sur les stratégies d'accès, reportez-vous à la section Gestion des stratégies d'accès.

Gérer > Méthodes d'authentification d'entreprise Les méthodes d'authentification du service d'authentification de l'utilisateur et du service Kerberos auth sont configurées et gérées à partir de cette page. Reportez-vous à la section Gestion des méthodes d'authentification utilisateur dans VMware Workspace ONE Access.