Overzicht van de instellingen voor identiteits- en toegangsbeheer

Via het tabblad identiteits- en toegangsbeheer in de beheerconsole kunt u de verificatiemethoden, het toegangsbeleid en de directoryservice instellen en beheren en het uiterlijk en de uitstraling aanpassen van de eindgebruikersportal en de beheerconsole.

Hier volgt een omschrijving van de installatie-instellingen op het tabblad Identiteits- en toegangsbeheer.

Figuur 1. Installatiepagina's van identiteits- en toegangsbeheer

Tabel 1. Installatie-instellingen voor identiteits- en toegangsbeheer
Instelling	Beschrijving
Installatie > Connectoren	De pagina Connectoren geeft een overzicht van de connectoren die binnen uw bedrijfsnetwerk zijn geïmplementeerd. De connector wordt gebruikt om gegevens van gebruikers en groepen tussen uw bedrijfsdirectory en de service te synchroniseren en wanneer deze wordt gebruikt als identiteitsprovider, verifieert de connector gebruikers van de service. Wanneer u een directory koppelt aan een connectorinstantie, wordt door de connector een partitie gemaakt voor de gekoppelde directory, die we een werker noemen. Aan een connectorinstantie kunnen meerdere werkers gekoppeld zijn. Elke werker fungeert als identiteitsprovider. U definieert en configureert verificatiemethoden per werker. De connector synchroniseert gebruikers- en groepsgegevens tussen uw bedrijfsdirectory en de service via een of meerdere werkers. Selecteer in de kolom Werker een werker om de gegevens van de connector weer te geven en ga naar de pagina Verificatieadapters om de status van de beschikbare verificatiemethoden weer te geven. Zie Gebruikersverificatie configureren in VMware Identity Manager voor informatie over verificatie. Selecteer in de kolom Identiteitsprovider de IdP die u wilt weergeven, bewerken of uitschakelen. Zie Een identiteitsproviderinstantie toevoegen en configureren. Open in de kolom Gekoppelde directory de directory die aan deze werker is gekoppeld. Voordat u een nieuwe connector kunt toevoegen, klikt u op Connector toevoegen om een activeringscode te genereren die u in de installatiewizard plakt om communicatie met de connector tot stand te brengen. koppeling Aan domein toevoegen Klik op Aan domein toevoegen om de connector te toe te voegen aan een specifiek Active Directory-domein. Als u Kerberos-verificatie configureert, moet u bijvoorbeeld deelnemen aan het Active Directory-domein dat gebruikers bevat of dat een vertrouwensrelatie heeft met het domein dat de gebruikers bevat. Wanneer u een directory configureert met Active Directory met geïntegreerde Windows-verificatie, wordt de connector lid van het domein op basis van de configuratiegegevens.
Installatie > Aangepaste merkinformatie	Op de pagina Aangepaste merkinformatie kunt u het uiterlijk van de kop van de beheerconsole en het aanmeldscherm aanpassen. Zie Aangepaste merkinformatie in VMware Identity Manager. Om de webportal aan te passen voor eindgebruikers voor weergave op mobiele apparaten en tablets, gaat u naar Catalogus > Instellingen > Merkvermelding in gebruikersportal. Zie Aangepaste merkinformatie voor het gebruikersportal.
Installatie > Gebruikerskenmerken	Op de pagina Gebruikerskenmerken worden de standaard gebruikerskenmerken weergegeven die worden gesynchroniseerd in de directory. U kunt andere kenmerken toevoegen die u kunt toewijzen aan Active Directory-kenmerken. Zie Kenmerken selecteren om te synchroniseren met de directory.
Installatie > Netwerkbereiken	Op deze pagina worden de netwerkbereiken weergegeven die u hebt toegevoegd. U configureert een netwerkbereik om gebruikers toegang te bieden via de betreffende IP-adressen. U kunt aanvullende netwerkbereiken toevoegen en u kunt bestaande bereiken bewerken. Zie Een netwerkbereik toevoegen of bewerken.
Installatie > Automatische detectie	Wanneer VMware Identity Manager en AirWatch zijn geïntegreerd, kunt u de service Windows-automatische detectie integreren die u in uw AirWatch-configuratie hebt geïmplementeerd met de VMware Identity Manager-service. Voor meer informatie over het instellen van automatische detectie in AirWatch, kunt u de documentatie raadplegen van AirWatch, Installatiegids voor VMware AirWatch Windows Automatische detectieservice, beschikbaar via de website van AirWatch, http://air-watch.com Registreer uw e-maildomein om de service automatische detectie te gebruiken om het voor gebruikers eenvoudiger te maken om hun app-portal te openen via Workspace ONE. Eindgebruikers kunnen hun e-mailadressen invoeren in plaats van de URL van de organisatie wanneer zij hun app-portal willen openen via Workspace ONE. Zie de gids VMware Workspace ONE-app op apparaten instellen voor meer informatie over automatische detectie.
Installatie > AirWatch	Op deze pagina kunt u de integratie met AirWatch instellen. Wanneer de integratie is ingesteld en opgeslagen, kunt u de uniforme catalogus inschakelen om applicaties die in de AirWatch Catalog samen te voegen met de uniforme catalogus; schakel compliancecontrole in om te verifiëren of de beheerde apparaten voldoen aan het compliancebeleid van AirWatch en schakel gebruikerswachtwoordverificatie via de AirWatch Cloud Connector (ACC) in. Zie AirWatch met VMware Identity Manager integreren.
Installatie > Voorkeuren	De pagina Voorkeuren toont functies die de beheerder kan inschakelen. Zoals Het inschakelen van persistente cookies via deze pagina. Zie Persistente cookie inschakelen. Wanneer lokale gebruikers in uw service zijn geconfigureerd, en u Lokale gebruikers als een domeinoptie op de aanmeldingspagina wilt weergegeven, schakelt u Lokale gebruikers op de aanmeldingspagina weergeven in.

Hier volgt een omschrijving van de instellingen die worden gebruikt om de services te beheren op het tabblad Identiteits- en toegangsbeheer.

Figuur 2. Beheerpagina's van identiteits- en toegangsbeheer

Tabel 2. Beheerinstellingen voor identiteits- en toegangsbeheer
Instelling	Beschrijving
Beheren > Directory's	De pagina Directory's toont de mappen die u hebt gemaakt. U maakt een of meerdere mappen en vervolgens synchroniseert u deze mappen met uw bedrijfsdirectory-implementatie. Op deze pagina kunt het aantal groepen en gebruikers zien dat wordt gesynchroniseerd met de directory en het laatste tijdstip waarop is gesynchroniseerd. U kunt op Nu synchroniseren klikken om het synchroniseren van directory's te starten. Zie Integreren met uw Enterprise-directory. Wanneer u op een naam van een map klikt, kunt u de synchronisatie-instellingen bewerken, naar de pagina Identiteitsprovider gaan en het synchronisatielogboek bekijken. Op de pagina met synchronisatie-instellingen voor directory's kunt u de synchronisatiefrequentie plannen, de lijst weergeven met domeinen die aan deze directory gekoppeld zijn, de lijst met toegewezen kenmerken wijzigen, de lijst bijwerken met gebruikers en groepen die worden gesynchroniseerd en de beveiligingsdoelen instellen.
Beheren > Identiteitsproviders	De pagina Identiteitsproviders toont de identiteitsproviders die u hebt geconfigureerd. De connector is de eerste identiteitsprovider. U kunt externe identiteitsproviderinstanties toevoegen of een combinatie van beide gebruiken. De ingebouwde identiteitsprovider van VMware Identity Manager kan worden geconfigureerd voor verificatie. Zie Een identiteitsproviderinstantie toevoegen en configureren.
Beheren > Assistent wachtwoordherstel	Op de pagina Assistent wachtwoordherstel kunt u het standaardgedrag wijzigen wanneer de eindgebruiker klikt op "Wachtwoord vergeten" op het aanmeldscherm.
Beheren > Beleid	Op de pagina Beleid worden het standaardtoegangsbeleid en ander toegangsbeleid voor webapplicaties dat u hebt gemaakt, weergegeven. Beleid bestaat uit een verzameling regels die criteria opgeven waaraan moet worden voldaan voordat gebruikers toegang krijgen tot hun portal Mijn apps of webapplicaties kunnen starten die voor deze gebruikers zijn ingeschakeld. U kunt het standaardbeleid bewerken, en als webapplicaties zijn toegevoegd aan de catalogus kunt u een nieuw beleid toevoegen om toegang tot deze webapplicaties te beheren. Zie Toegangsbeleid beheren.