Nella scheda Gestione identità e accessi della console di Workspace ONE Access è possibile configurare e gestire i metodi di autenticazione, i criteri di accesso e il servizio directory, nonché impostare l'integrazione con Workspace ONE UEM.

Segue una descrizione delle impostazioni di configurazione della scheda Gestione identità e accessi.

Tabella 1. Impostazioni di configurazione di Gestione identità e accessi
Impostazione Descrizione

Configura > Connettori

La pagina Connettori elenca i connettori distribuiti all'interno della rete dell'azienda. Workspace ONE Access Connector è un componente locale di Workspace ONE Access che si integra con l'infrastruttura locale.

In un connettore è possibile installare i servizi aziendali seguenti.

  • Servizio di sincronizzazione directory che sincronizza gli utenti di Active Directory o delle directory di LDAP con il servizio Workspace ONE Access.
  • Servizio di autenticazione utente che fornisce metodi di autenticazione basati su connettore, tra cui Password (distribuzione cloud), RSA SecurID (distribuzione cloud) e RADIUS (distribuzione cloud).
  • Servizio di autenticazione Kerberos che fornisce l'autenticazione Kerberos per gli utenti interni.
Configura > Branding personalizzato Nella pagina Branding personalizzato, è possibile personalizzare l'aspetto dell'intestazione e della schermata di accesso della console di Workspace ONE Access.
Nota: Dalla pagina Branding della console di Servizi Hub, è possibile personalizzare l'aspetto e aggiungere un logo che verrà mostrato nell'app Workspace ONE Intelligent Hub o nella visualizzazione del portale Hub.
Configura > Attributi utente La pagina Attributi utente elenca gli attributi utente predefiniti sincronizzati nella directory e permette di aggiungere altri attributi che possono essere mappati con quelli di Active Directory. Vedere la guida all'integrazione della directory con VMware Workspace ONE Access.
Configura > Auto Discovery

Per le distribuzioni locali, quando Workspace ONE Access e Workspace ONE UEM sono integrati, è possibile integrare il servizio di individuazione automatica di Windows distribuito nella configurazione di Workspace ONE UEM con il servizio Workspace ONE Access. Per ulteriori dettagli sulla configurazione del servizio di individuazione automatica nelle distribuzioni locali di Workspace ONE UEM, vedere la guida all'installazione del servizio di individuazione automatica nella documentazione di Workspace ONE UEM.

Per le distribuzioni cloud, registrare il dominio e-mail per l'uso del servizio di individuazione automatica al fine di semplificare l'accesso degli utenti al proprio portale delle applicazioni utilizzando Workspace ONE Intelligent Hub. Gli utenti finali possono immettere i propri indirizzi e-mail invece dell'URL dell'organizzazione quando accedono al proprio portale delle applicazioni tramite Workspace ONE Intelligent Hub.

Configurazione > Okta In questa pagina, è possibile immettere le informazioni del tenant Okta per connettere Workspace ONE Access al tenant Okta e recuperare le app da Okta. Per informazioni sulla configurazione, vedere Integrazione di VMware Workspace ONE con Okta.
Configura > VMware Workspace ONE UEM In questa pagina, è possibile configurare l'integrazione con Workspace ONE UEM. È possibile abilitare le impostazioni del catalogo con UEM, abilitare il controllo di conformità per verificare che i dispositivi gestiti rispettino i criteri di conformità di Workspace ONE UEM e abilitare l'autenticazione dell'utente con password tramite AirWatch Cloud Connector (ACC). Vedere la guida alla distribuzione di VMware Workspace ONE con Workspace ONE Access nella pagina della documentazione di Workspace ONE.
Configura > Preferenze La pagina Preferenze mostra le funzionalità attivabili dall'amministratore. Questa pagina include le preferenze seguenti.
  • Abilitare Mostra dominio di sistema nella pagina di login.
  • Abilitare i cookie permanenti. Il cookie permanente memorizza i dettagli delle sessioni di accesso degli utenti in modo che non debbano reimmettere le proprie credenziali quando accedono alle loro risorse gestite dai dispositivi mobili iOS o Android. Vedere la guida alla gestione dei metodi di autenticazione degli utenti.
  • Abilitare Nascondi Menu a discesa del dominio quando non si desidera richiedere agli utenti di selezionare il dominio prima di accedere.
  • Selezionare l'opzione identificatore univoco di accesso dell'utente per visualizzare la pagina di accesso basata sull'identificatore. Vedere Gestione dell'esperienza di accesso utente in Workspace ONE Access.
  • Personalizza prompt input di accesso può essere utilizzata per personalizzare il prompt nella casella di testo utente nella schermata di accesso.
  • Abilitare Sincronizza membri del gruppo con la directory durante l'aggiunta del gruppo per sincronizzare i membri dei gruppi da Active Directory. Quando questa opzione è disabilitata, i nomi vengono sincronizzati, mentre i membri del gruppo no.
  • Abilitare l'identificatore univoco di accesso dell'utente per nascondere la pagina di richiesta del dominio.
Configura > Condizioni d'uso In questa pagina, è possibile configurare le condizioni d'uso di Workspace ONE e assicurarsi che gli utenti finali le accettino prima di utilizzare il portale Workspace ONE Intelligent Hub.

Di seguito è disponibile una descrizione delle impostazioni da utilizzare per gestire i servizi nella scheda Gestione identità e accessi.

Tabella 2. Impostazioni di Gestione in Gestione identità e accessi
Impostazione Descrizione
Gestione > Directory

La pagina Directory elenca le directory create. L'utente crea una o più directory e quindi le sincronizza con la distribuzione della directory aziendale. In questa pagina è possibile visualizzare il numero di gruppi e utenti che vengono sincronizzati nella directory, nonché la data e l'ora dell'ultima sincronizzazione. È possibile fare clic su Sincronizza per avviare manualmente la sincronizzazione della directory..

Quando si fa clic sul nome di una directory, è possibile modificare le impostazioni di sincronizzazione, esplorare le pagine dei Provider di identità e visualizzare il registro di sincronizzazione.

Nella pagina Impostazioni di sincronizzazione della directory, è possibile gestire quanto segue.

  • Pianificare la frequenza di sincronizzazione.
  • Visualizzare l'elenco dei domini associati a questa directory.
  • Modificare l'elenco degli attributi mappati.
  • Aggiornare l'elenco di utenti e gruppi che viene sincronizzato.
  • Impostare gli obiettivi di salvaguardia.

Vedere la guida all'integrazione della directory con VMware Workspace ONE Access.

Gestione > Provider di identità In questa pagina è possibile configurare e gestire i seguenti tipi di provider di identità.
  • Provider di identità di Workspace ONE Access per l'autenticazione Kerberos
  • Provider di identità integrato per i metodi di autenticazione Autenticazione utente e i metodi di autenticazione gestiti da Workspace ONE Access
  • Provider di identità di terze parti

Vedere la guida alla gestione dei metodi di autenticazione degli utenti di Workspace ONE Access.

Gestione > Assistenza per il recupero password Nella pagina Assistenza per il recupero password, è possibile modificare il comportamento predefinito quando l'utente finale fa clic su "Password dimenticata" nella schermata di accesso.
Gestione > Metodi di autenticazione La pagina Metodi di autenticazione viene utilizzata per configurare i metodi di autenticazione cloud associati al servizio Workspace ONE Access. Questi metodi di autenticazione vengono quindi associati ai provider di identità integrati. Per informazioni sulla configurazione, vedere Gestione dei metodi di autenticazione per i provider di identità.
Gestione > Criteri

La pagina Criteri elenca il criterio di accesso predefinito e tutti gli altri criteri di accesso alle applicazioni Web creati. In questa pagina è inoltre possibile configurare gli intervalli di rete da utilizzare.

I criteri sono un insieme di regole che definiscono quali sono i criteri da soddisfare affinché gli utenti possano accedere ai rispettivi portali Workspace ONE Intelligent Hub o avviare applicazioni Web abilitate per essi. È possibile modificare il criterio predefinito. Se al catalogo vengono aggiunte applicazioni Web, è possibile aggiungere nuovi criteri per gestire l'accesso a queste applicazioni Web. Per ulteriori informazioni sui criteri di accesso, vedere Gestione dei criteri di accesso in Workspace ONE Access applicabili agli utenti.

Gestione > Metodi di autenticazione Enterprise I metodi di autenticazione del servizio di autenticazione utente e del servizio di autenticazione Kerberos vengono configurati e gestiti da questa pagina. Vedere Gestione dei metodi di autenticazione degli utenti in VMware Workspace ONE Access.