È possibile utilizzare la console di Workspace ONE Access per monitorare il servizio e i connettori, gestire gli account utente, gestire le risorse nel catalogo, nonché configurare e gestire i componenti e le impostazioni di Workspace ONE Access.
Se si dispone dei privilegi di amministratore, è possibile accedere alla console di Workspace ONE Access dalla pagina del portale utente di Workspace ONE Intelligent Hub. Per aprire la console, fare clic sul proprio profilo a destra e selezionare Console di Workspace ONE Access.
Per accedere direttamente alla console di Workspace ONE Access, immettere l'URL Workspace ONE Access come https://<exampleFQDN.com>/SAAS/admin. Quando viene visualizzata la pagina di accesso, selezionare il dominio (se richiesto) ed effettuare l'accesso con il nome utente e la password di Active Directory oppure selezionare Dominio di sistema e accedere come amministratore di Workspace ONE Access.
I menu della console di Workspace ONE Access consentono di monitorare facilmente le attività ed eseguono varie funzioni nel servizio Workspace ONE Access.
Navigazione nella console di amministrazione di Workspace ONE Access
In questa sezione viene descritta la modalità di navigazione nelle schede orizzontali e nelle impostazioni nella console di Workspace ONE Access.
Menu
Descrizione
Monitora
Consente di accedere a:
Dashboard per monitorare l'attività degli utenti e le risorse utilizzate. Il dashboard visualizza informazioni su quali utenti hanno effettuato l'accesso, quali applicazioni sono in uso e con quale frequenza vengono utilizzate.
(Solo cloud) Limiti. Utilizzare il dashboard Monitoraggio limite per visualizzare i limiti di velocità e concorrenza che il servizio cloud Workspace ONE Access impone per le richieste dell'API di accesso, di avvio e WS-Fed per tenant e per monitorare l'utilizzo di queste API.
Report. È possibile creare report per tenere traccia delle attività di utenti e gruppi, dell'utilizzo di risorse e dispositivi, nonché delle verifiche degli eventi per utente.
(Solo in locale) Resilienza. Per le distribuzioni in locale, Resilienza è un dashboard di diagnostica del sistema che mostra una panoramica dettagliata dell'integrità del servizio nell'ambiente. È inoltre possibile gestire la configurazione dell'appliance, compresi i certificati SSL per l'appliance, nonché modificare le password di amministratore e sistema dei servizi.
Account
Consente di accedere a:
Utenti e gruppi di utenti in cui è possibile gestire e monitorare utenti e gruppi importati da Active Directory o dalla directory LDAP, creare utenti e gruppi locali, nonché autorizzare utenti e gruppi all'utilizzo delle risorse.
Ruoli. Consente di gestire i ruoli di amministratore. Gli utenti possono essere assegnati come amministratore ai tre ruoli di amministratore predefiniti ed è anche possibile creare ruoli di amministratore personalizzati che rilasciano autorizzazioni limitate a servizi specifici nella console di Workspace ONE Access.
Risorse
Consente di accedere a:
App Web per aggiungere applicazioni e assegnarle a utenti e gruppi.
App virtuali e raccolte di app virtuali che consentono di gestire le integrazioni di applicazioni e desktop Horizon, Citrix, Horizon Cloud e ThinApp.
Criteri per aggiungere e gestire i criteri di accesso e gli intervalli di rete.
Nella pagina Preferenze globali programma di avvio sono elencate le applicazioni helper che devono essere installate nei computer o nei dispositivi degli utenti per poter utilizzare le app e i desktop di Horizon, le risorse pubblicate da Citrix e i pacchetti ThinApp configurabili in Workspace ONE Access. Agli utenti viene richiesto di scaricare le applicazioni helper. È possibile impedire la visualizzazione di questa richiesta ogni volta che la risorsa viene avviata. Vedere Disattivazione della richiesta di download delle applicazioni helper delle app virtuali.
Vedere la guida Configurazione delle risorse per informazioni sulla configurazione delle risorse nel servizio Workspace ONE Access.
Metodi di autenticazione per configurare i metodi di autenticazione cloud associati al servizio Workspace ONE Access. Questi metodi di autenticazione vengono quindi associati ai provider di identità integrati.
La pagina Connettori in cui sono elencati i connettori distribuiti nella rete dell'azienda. Workspace ONE Access Connector è un componente locale di Workspace ONE Access che si integra con l'infrastruttura locale.
Directory per integrare Active Directory su LDAP o Active Directory su Autenticazione integrata di Windows con il servizio Workspace ONE Access.
Metodi di autenticazione del connettore per configurare i metodi di autenticazione basati sul connettore dei servizi di autenticazione degli utenti, tra cui Password (distribuzione cloud), RSA SecurID (distribuzione cloud) e RADIUS (distribuzione cloud), nonché il servizio di autenticazione Kerberos.
Pagina Configurazione Hub per accedere alla console Servizi Hub dal collegamento Configurazione Hub.
Provider di identità per configurare e gestire il provider di identità di Workspace ONE Access per l'autenticazione Kerberos, il provider di identità integrato per i metodi di autenticazione di Autenticazione utente e i metodi di autenticazione gestiti da Workspace ONE Access, nonché i provider di identità di terze parti.
(Solo cloud) Magic Link per configurare e abilitare la funzionalità Magic Link che fornisce agli utenti pre-assunti un collegamento monouso per accedere all'esperienza di onboarding del giorno zero tramite il portale di Workspace ONE Intelligent Hub.
Catalogo Okta per immettere le informazioni del tenant di Okta affinché Workspace ONE Access si connetta al tenant di Okta e recuperi le app da Okta. Per informazioni sulla configurazione, vedere Integrazione di VMware Workspace ONE con Okta.
Servizio People Search per sincronizzare i dettagli degli utenti dalla directory. Selezionare la directory e gli attributi utente. La funzionalità Persone è abilitata nella pagina Persone della console di Servizi Hub.
Integrazione di UEM per visualizzare le impostazioni dell'integrazione di Workspace ONE UEM con Workspace ONE Access. È possibile abilitare le impostazioni del catalogo con UEM, abilitare il controllo di conformità per verificare che i dispositivi gestiti rispettino i criteri di conformità di Workspace ONE UEM e abilitare l'autenticazione dell'utente con password tramite AirWatch Cloud Connector (ACC). Vedere la Guida alla distribuzione di VMware Workspace ONE con la guida di Workspace ONE Access.
Impostazioni
Per fornire accesso a:
Pagine di branding per personalizzare l'aspetto della schermata di accesso di Workspace ONE Access.
Preferenze di accesso per gestire il modo in cui viene visualizzata la pagina di accesso, selezionare l'opzione dell'identificatore univoco di accesso dell'utente e personalizzare il prompt di accesso, nonché abilitare il membro del gruppo di sincronizzazione quando si aggiungono gruppi.
(Solo cloud) Gestione OAuth 2.0 per concedere l'accesso alle applicazioni client con OAuth 2.0 utilizzando Workspace ONE Access come fornitore di identità.
Nota: La sezione gestione OAuth 2.0 sostituisce l'accesso remoto alle app nelle distribuzioni cloud.
Criterio di password per gestire le restrizioni delle password per gli utenti locali.
Recupero della password per configurare la pagina di ripristino della password visualizzata quando l'utente fa clic su Password dimenticata.
La pagina Attributi utente elenca gli attributi utente predefiniti sincronizzati nella directory. È possibile aggiungere altri attributi che è possibile mappare agli attributi di Active Directory. Vedere la guida all'integrazione della directory con VMware Workspace ONE Access.
(Solo in locale) La pagina dell'appliance include schede per configurare SMTP per le comunicazioni sicure, aggiungere la licenza e rivedere il Programma di Miglioramento dell'Esperienza del Cliente di VMware.
Browser Web supportati per l'accesso alla console di Workspace ONE Access
La console di Workspace ONE Access è un'applicazione basata sul Web utilizzata per gestire il servizio Workspace ONE Access. È possibile accedere alla console dalle versioni più recenti di Mozilla Firefox, Google Chrome, Safari e Microsoft Edge.
Workspace ONE Intelligent Hub per gli utenti finali
Gli utenti finali possono accedere alle risorse autorizzate dall'app Workspace ONE Intelligent Hub sui loro dispositivi o dal portale Hub nei browser Web. Il portale Hub è l'interfaccia predefinita utilizzata quando gli utenti accedono alle risorse per cui sono autorizzati e le usano con un browser.
Quando il servizio Workspace ONE UEM è integrato con Workspace ONE Access, gli utenti finali possono visualizzare tutte le app per cui sono autorizzati. Le applicazioni native sviluppate internamente o disponibili pubblicamente negli App Store possono essere rese disponibili per gli utenti finali dal portale di Hub.