Via het tabblad Identiteits- en toegangsbeheer in de beheerconsole kunt u de verificatiemethoden, het toegangsbeleid en de directoryservice instellen en beheren en de branding van de eindgebruikersportal en de beheerconsole aanpassen.

Hier volgt een omschrijving van de installatie-instellingen op het tabblad Identiteits- en toegangsbeheer.

Tabel 1. Instellingen voor identiteits- en toegangsbeheer

Instelling

Beschrijving

Installatie > Connectoren

De pagina Connectoren geeft een overzicht van de connectoren die binnen uw bedrijfsnetwerk zijn geïmplementeerd. De connector wordt gebruikt om gebruikers- en groepsgegevens te synchroniseren tussen uw bedrijfsdirectory en de service. Als de connector wordt gebruikt als identiteitsprovider, verifieert deze gebruikers bij de service.

Wanneer u een directory koppelt aan een connectorinstantie, wordt door de connector een partitie gemaakt voor de gekoppelde directory, die we een werker noemen. Aan een connectorinstantie kunnen meerdere werkers gekoppeld zijn. Elke werker fungeert als identiteitsprovider. U definieert en configureert verificatiemethoden per werker.

De connector synchroniseert gebruikers- en groepsgegevens tussen uw bedrijfsdirectory en de service via een of meerdere werkers.

Voordat u een nieuwe connector kunt toevoegen, klikt u op Connector toevoegen om een activeringscode te genereren. U plakt deze activeringscode in de installatiewizard om communicatie met de connector tot stand te brengen.

Installatie > Aangepaste merkinformatie

Op de pagina Aangepaste merkinformatie kunt u het uiterlijk van de kop van de beheerconsole en het aanmeldscherm aanpassen. Zie Aangepaste merkinformatie voor de service van VMware Identity Manager.

Om de webportal en weergave op mobiele apparaten en tablets aan te passen voor eindgebruikers, gaat u naar Catalogus > Instellingen > Merkvermelding in gebruikersportal. Zie Aangepaste merkinformatie voor het gebruikersportal.

Installatie > Gebruikerskenmerken

Op de pagina Gebruikerskenmerken worden de standaard gebruikerskenmerken weergegeven die worden gesynchroniseerd in de directory. U kunt andere kenmerken toevoegen die u kunt toewijzen aan Active Directory-kenmerken. Zie de gids Integratie van directory's met VMware Identity Manager.

Installatie > Automatische detectie

Wanneer VMware Identity Manager en AirWatch zijn geïntegreerd, kunt u de service Windows-automatische detectie integreren die u in uw AirWatch-configuratie hebt geïmplementeerd met de VMware Identity Manager-service. Voor meer informatie over het instellen van automatische ontdekking in AirWatch voor implementaties op locatie, raadpleegt u in de documentatie voor AirWatch de installatiegids voor VMware AirWatch Windows AutoDiscovery, beschikbaar via de website van AirWatch op http://air-watch.com

Registreer uw e-maildomein om de service automatische detectie te gebruiken om het voor gebruikers eenvoudiger te maken om hun app-portal te openen via Workspace ONE. Eindgebruikers kunnen hun e-mailadressen invoeren in plaats van de URL van de organisatie wanneer zij hun app-portal willen openen via Workspace ONE.

Zie de Handleiding voor het implementeren van VMware Workspace ONE voor meer informatie over automatische ontdekking.

Installatie > AirWatch

Op deze pagina kunt u de integratie met AirWatch instellen. Wanneer de integratie is ingesteld en opgeslagen, kunt u de uniforme catalogus inschakelen om applicaties die in de AirWatch Catalog samen te voegen met de uniforme catalogus; schakel compliancecontrole in om te verifiëren of de beheerde apparaten voldoen aan het compliancebeleid van AirWatch en schakel gebruikerswachtwoordverificatie via de AirWatch Cloud Connector (ACC) in. Zie de Handleiding voor het implementeren van VMware Workspace ONE.

Installatie > Voorkeuren

De pagina Voorkeuren toont functies die de beheerder kan inschakelen. Deze bevatten onder andere de volgende voorkeuren.

  • Laat zien dat het systeemdomein op de aanmeldingspagina kan worden ingeschakeld.

  • Het inschakelen van persistente cookies via deze pagina. Zie Persistente cookie inschakelen.

  • Schakel Vervolgkeuzelijst voor domein verbergen in, wanneer u niet wilt vereisen dat gebruikers hun domein selecteren voordat ze zich aanmelden.

  • Selecteer de optie Unieke ID voor gebruikersaanmelding om de pagina voor aanmelding op basis van een unieke ID weer te geven. Zie De aanmeldervaring voor gebruikers beheren.

  • 'Invoerinstructie voor aanmelding aanpassen' kan worden gebruikt om de instructie in het tekstvak voor de gebruiker op het aanmeldscherm aan te passen.

Gebruiksvoorwaarden

Op deze pagina kunt u de Workspace ONE-gebruiksvoorwaarden instellen en ervoor zorgen dat eindgebruikers deze gebruiksvoorwaarden accepteren voordat ze de Workspace ONE-portal gebruiken.

Hier volgt een omschrijving van de instellingen die worden gebruikt om de services te beheren op het tabblad Identiteits- en toegangsbeheer.

Tabel 2. Beheerinstellingen voor identiteits- en toegangsbeheer

Instelling

Beschrijving

Beheren > Directory's

De pagina Directory's toont de mappen die u hebt gemaakt. U maakt een of meerdere mappen en vervolgens synchroniseert u deze mappen met uw bedrijfsdirectory-implementatie. Op deze pagina kunt het aantal groepen en gebruikers zien dat wordt gesynchroniseerd met de directory en het laatste tijdstip waarop is gesynchroniseerd. U kunt op Nu synchroniseren klikken om het synchroniseren van directory's te starten.

Zie de gids Integratie van directory's met VMware Identity Manager.

Wanneer u op een naam van een map klikt, kunt u de synchronisatie-instellingen bewerken, naar de pagina Identiteitsprovider gaan en het synchronisatielogboek bekijken.

Op de pagina met synchronisatie-instellingen voor directory's kunt u de synchronisatiefrequentie plannen, de lijst weergeven met domeinen die aan deze directory gekoppeld zijn, de lijst met toegewezen kenmerken wijzigen, de lijst bijwerken met gebruikers en groepen die worden gesynchroniseerd en de beveiligingsdoelen instellen.

Beheren > Identiteitsproviders

De pagina Identiteitsproviders toont de identiteitsproviders die u hebt geconfigureerd. De connector is de eerste identiteitsprovider. U kunt externe identiteitsproviderinstanties toevoegen of een combinatie van beide gebruiken. De ingebouwde identiteitsprovider van VMware Identity Manager kan worden geconfigureerd voor verificatie.

Zie Een identiteitsproviderinstantie toevoegen en configureren.

Beheren > Assistent wachtwoordherstel

Op de pagina Assistent wachtwoordherstel kunt u het standaardgedrag wijzigen wanneer de eindgebruiker klikt op "Wachtwoord vergeten" op het aanmeldscherm.

Verificatiemethoden

De pagina Verificatiemethoden wordt gebruikt om verificatiemethoden te configureren die kunnen worden gekoppeld aan de ingebouwde identiteitsproviders. Nadat u de verificatiemethoden op deze pagina hebt geconfigureerd, koppelt u de verificatiemethode op de pagina van de ingebouwde identiteitsprovider.

Beheren > Beleid

Op de pagina Beleid worden het standaardtoegangsbeleid en ander toegangsbeleid voor webapplicaties dat u hebt gemaakt, weergegeven. U configureert de netwerkbereiken om gebruikerstoegang via het IP-adressen toe te staan.

Beleid bestaat uit een verzameling regels die criteria opgeven waaraan moet worden voldaan voordat gebruikers toegang krijgen tot hun portal Mijn apps of webapplicaties kunnen starten die voor deze gebruikers zijn ingeschakeld. U kunt het standaardbeleid bewerken, en als webapplicaties zijn toegevoegd aan de catalogus kunt u een nieuw beleid toevoegen om toegang tot deze webapplicaties te beheren. Zie Toegangsbeleid beheren.