Dalla scheda Gestione identità e accessi della console di VMware Identity Manager, è possibile configurare e gestire i metodi di autenticazione, i criteri di accesso e il servizio di directory, nonché personalizzare il branding del portale dell'utente finale e della console di VMware Identity Manager.

Segue una descrizione delle impostazioni di configurazione della scheda Gestione identità e accessi.

Tabella 1. Impostazioni di configurazione di Gestione identità e accessi
Impostazione Descrizione

Configura > Connettori

La pagina Connettori elenca i connettori distribuiti all'interno della rete dell'azienda. Il connettore è utilizzato per sincronizzare i dati di utenti e gruppi tra la directory aziendale e il servizio. Quando il connettore è utilizzato come provider di identità, autentica gli utenti nel servizio.

Quando si associa una directory a un'istanza di connettore, il connettore crea una partizione per la directory associata, chiamata Worker. A un'istanza di connettore possono essere associati più Worker. Ciascun Worker agisce come provider di identità. Per ogni Worker è necessario definire e configurare i metodi di autenticazione.

Il connettore sincronizza i dati di utenti e gruppi tra la directory aziendale e il servizio attraverso uno o più worker.

Prima di aggiungere un connettore, fare clic su Aggiungi connettore per generare un codice di attivazione. Incollare il codice di attivazione nella procedura guidata di impostazione per stabilire la comunicazione con il connettore.

Configura > Branding personalizzato Nella pagina Branding personalizzato, è possibile personalizzare l'aspetto dell'intestazione e della schermata di accesso della console di VMware Identity Manager. Vedere Personalizzazione del branding nel servizio VMware Identity Manager.

Per personalizzare il portale Web dell'utente finale, le viste mobile e tablet, passare a Catalogo > Impostazioni > Branding portale utente. Vedere Personalizzazione del branding per il Portale utente.

Configura > Attributi utente La pagina Attributi utente elenca gli attributi utente predefiniti sincronizzati nella directory e permette di aggiungere altri attributi che possono essere mappati con quelli di Active Directory. Vedere la guida all'integrazione della directory con VMware Identity Manager.
Configura > Auto Discovery

Quando VMware Identity Manager e Workspace ONE UEM sono integrati, è possibile integrare il servizio di individuazione automatica di Windows distribuito nella configurazione di Workspace ONE UEM con il servizio VMware Identity Manager. Per ulteriori dettagli sulla configurazione del servizio di individuazione automatica nelle distribuzioni locali di Workspace ONE UEM, vedere la guida all'installazione del servizio di individuazione automatica di Windows in VMware Workspace ONE UEM nella documentazione di Workspace ONE UEM.

Registrare il dominio e-mail per l'uso del servizio di individuazione automatica al fine di semplificare l'accesso degli utenti al proprio portale delle applicazioni utilizzando Workspace ONE. Gli utenti finali possono immettere i propri indirizzi e-mail invece dell'URL dell'organizzazione quando accedono al proprio portale delle applicazioni tramite Workspace ONE.

Configura > AirWatch In questa pagina, è possibile configurare l'integrazione con Workspace ONE UEM. Dopo aver configurato e salvato l'integrazione, è possibile attivare il catalogo unificato per unire le applicazioni configurate nel catalogo di Workspace ONE al catalogo unificato. Attivare il controllo di conformità per verificare che i dispositivi gestiti rispettino i criteri di conformità di Workspace ONE UEM e attivare l'autenticazione con password dell'utente tramite AirWatch Cloud Connector (ACC). Vedere la guida alla distribuzione di VMware Workspace ONE.
Configura > Preferenze La pagina Preferenze mostra le funzionalità attivabili dall'amministratore. Questa pagina include le preferenze seguenti.
  • Mostra che il dominio di sistema nella pagina di accesso può essere abilitato.
  • I cookie permanenti possono essere attivati da questa pagina. Vedere Attivazione dei cookie permanenti.
  • Abilitare Nascondi Menu a discesa del dominio quando non si desidera richiedere agli utenti di selezionare il dominio prima di accedere.
  • Selezionare l'opzione identificatore univoco di accesso dell'utente per visualizzare la pagina di accesso basata sull'identificatore. Vedere Gestione dell'esperienza di accesso utente
  • Personalizza prompt input di accesso può essere utilizzata per personalizzare il prompt nella casella di testo utente nella schermata di accesso.
Configura > Condizioni d'uso In questa pagina, è possibile configurare le condizioni d'uso di Workspace ONE e assicurarsi che gli utenti finali le accettino prima di utilizzare il portale Workspace ONE.

Segue una descrizione delle impostazioni utilizzate per gestire i servizi nella scheda Gestione identità e accessi.

Tabella 2. Impostazioni di Gestione in Gestione identità e accessi
Impostazione Descrizione
Gestione > Directory

La pagina Directory elenca le directory create. L'utente crea una o più directory e quindi le sincronizza con la distribuzione della directory aziendale. In questa pagina è possibile visualizzare il numero di gruppi e utenti che vengono sincronizzati nella directory, nonché la data e l'ora dell'ultima sincronizzazione. È possibile fare clic su Sincronizza per avviare manualmente la sincronizzazione della directory..

Vedere la guida all'integrazione della directory con VMware Identity Manager.

Quando si fa clic sul nome di una directory, è possibile modificare le impostazioni di sincronizzazione, esplorare le pagine dei Provider di identità e visualizzare il registro di sincronizzazione.

Dalla pagina delle impostazioni di sincronizzazione delle directory è possibile pianificare la frequenza di sincronizzazione, visualizzare l'elenco dei domini associati a questa directory, cambiare l'elenco degli attributi mappati, aggiornare l'elenco di utenti e gruppi che vengono sincronizzati e impostare gli obiettivi di protezione.

Gestione > Provider di identità La pagina Provider di identità elenca i provider di identità configurati. Il connettore è un provider di identità iniziale. È possibile aggiungere istanze di provider di identità di terze parti o avere una combinazione di entrambi i tipi. Per l'autenticazione è possibile configurare il provider di identità integrato di VMware Identity Manager.

Vedere Aggiunta e configurazione di un'istanza del provider di identità.

Gestione > Assistenza per il recupero password Nella pagina Assistenza per il recupero password, è possibile cambiare il comportamento predefinito quando l'utente finale fa clic su "Password dimenticata" nella schermata di accesso.
Gestione > Metodi di autenticazione La pagina Metodi di autenticazione consente di configurare i metodi di autenticazione che possono essere associati ai provider di identità integrati. Dopo aver configurato i metodi di autenticazione in questa pagina, associare il metodo di autenticazione nella pagina del provider di identità integrato.
Gestione > Criteri

La pagina Criteri elenca il criterio di accesso predefinito e tutti gli altri criteri di accesso alle applicazioni Web creati. Configurare gli intervalli di rete da utilizzare per consentire agli utenti di accedere tramite gli indirizzi IP.

I criteri sono un insieme di regole che definiscono quali sono i criteri che devono essere soddisfatti affinché gli utenti possano accedere ai rispettivi portali Workspace ONE o avviare le applicazioni Web per cui sono autorizzati. È possibile modificare il criterio predefinito e se al catalogo vengono aggiunte applicazioni Web, è possibile aggiungere nuovi criteri per gestire l'accesso a queste applicazioni Web. Vedere Gestione dei criteri di accesso.