Verificatiemethode Wachtwoord (cloud) met uw bedrijfsdirectory configureren

U kunt de verificatiemethode Wachtwoord (cloud) op de pagina Bedrijfsverificatie van de Workspace ONE Access-console configureren en bewerken nadat de directorysynchronisatieservice met uw Active Directory is geconfigureerd.

Welke tekstvakken u voor de verificatiemethode Wachtwoord (cloud) configureert, is gebaseerd op het directorytype dat u selecteert. Hier volgt een lijst met het type directory's voor wachtwoordverificatie.

Active Directory met vastgelegde host en poort
Active Directory met DNS-zoekopdracht
Global Catalog-directory
IWA-directory
LDAP-directory

Raadpleeg de handleiding Integratie van directory's met Workspace ONE Access om te leren hoe de directorysynchronisatieservice met uw Active Directory kan worden geïntegreerd.

Voorwaarden

De directorysynchronisatieservice is op een Workspace ONE Access Connector geïnstalleerd.
Directory's zijn in de sectie Identiteits- en toegangsbeheer van de Workspace ONE Access-console geconfigureerd.
Gebruikerskenmerken zijn correct aan Active Directory toegewezen.

Procedure

Selecteer Beheren > Bedrijfsverificatiemethoden op het tabblad Identiteits- en toegangsbeheer van de Workspace ONE Access-console.
Klik op NIEUW en selecteer Wachtwoord (cloudimplementatie).
Selecteer in het scherm Directory en hosts de directory en de servicehost die u wilt configureren met wachtwoordverificatie.

Configureer de verificatiemethode Wachtwoord (cloud) op de pagina Configuratie.


Directorytype	Optie	Actie
Alle typen	Aantal toegestane verificatiepogingen.	Voer het maximum aantal mislukte aanmeldingspogingen in wanneer wachtwoordverificatie met een directory wordt gebruikt. De standaardwaarde is twee pogingen.
Alle typen	Directorytype	Selecteer het type directory dat u heeft ingesteld toen u de directorysynchronisatieservice op de connectorserver heeft geïnstalleerd.
Active Directory met vastgelegde host en poort	Serverpoort	Selecteer de poort die wordt gebruikt voor Active Directory: 389 of 636 voor standaard LDAP-query's. Voer voor query's in de globale catalogus de poorten 3268 of 3269 in.
Active Directory met vastgelegde host en poort	Serverhost	Selecteer een of meer instanties van de directorysynchronisatieservice die u wilt gebruiken.
Alle typen	Communicatiemodus	De basismethode is standaard geselecteerd. U kunt de communicatiemodus wijzigen. Selecteer SSL als SSL/TLS voor communicatie met de directory wordt gebruikt. Selecteer STARTTLS als de DNS-servicelocatie en SSL voor communicatie met de directory worden gebruikt. Voeg de certificaten toe.
Alle typen	Directorycertificaat	Als voor de bedrijfsdirectory toegang via SSL is vereist, kopieert en plakt u het SSL-rootcertificaat van de CA van de bedrijfsdirectoryserver in het tekstvak. Zorg ervoor dat het certificaat de PEM-indeling heeft en dat de regels 'BEGIN CERTIFICATE' en 'END CERTIFICATE' erin zijn opgenomen.
Active Directory met DNS-zoekopdracht	DNS-servicelocatie gebruiken	Schakel dit selectievakje in als u de DNS-servicelocatierecords wilt gebruiken om de Active Directory-domeinen te vinden. Als u de opzoekfunctie voor DNS-servicelocaties niet gebruikt, schakelt u het selectievakje uit en voert u de naam en poort van de Active Directory-serverhost in.
Active Directory met vastgelegde host en poort Active Directory met DNS-zoekopdracht IWA-directory LDAP-directory	Basis-DN	Voer de DN in waar u de zoekopdrachten in de directory wilt starten. Bijvoorbeeld cn=users,dc=example,dc=com.
Alle typen	Bind DN / gebruikersnaam (IWA)	Voer de gebruikersnaam in die u wilt gebruiken om naar gebruikers te zoeken. Bijvoorbeeld CN=binduser,OU=myUnit,DC=myCorp,DC=com. Opmerking: Het gebruik van een Bind DN-gebruikersaccount met een wachtwoord dat niet verloopt, wordt aanbevolen.
Alle typen	Bind-wachtwoord	Voer het wachtwoord van de Bind DN-gebruiker in.
Active Directory met vastgelegde host en poort Active Directory met DNS-zoekopdracht IWA-directory	Zoekkenmerk	Voer het accountkenmerk in dat de gebruikersnaam bevat. Dit kan sAMAcountName, UPN of Aangepast zijn.
LDAP-directory	Aangepast zoekkenmerk directory voor gebruikers	Wanneer u Aangepast invoert in het tekstvak Zoekkenmerk, voert u het aangepaste zoekkenmerk in dat u wilt gebruiken om uw LDAP-directory te doorzoeken en gebruikers- en groepsnamen op te halen. Bijvoorbeeld: UID.
Active Directory met vastgelegde host en poort Active Directory met DNS-zoekopdracht IWA-directory	Filterquery om AD-gebruikers op te halen	Voer de zoekfilters in die worden gebruikt om uw bedrijfsdirectory te doorzoeken. Zoekfilter Groepen om groepen op te halen. Bijvoorbeeld: (objectClass=groupOfNames). Zoekfilter Gebruikers om gebruikers op te halen voor synchronisatie. Bijvoorbeeld: (&(objectClass=user) (objectCategory=person))
Active Directory met vastgelegde host en poort Active Directory met DNS-zoekopdracht IWA-directory Global Catalog-directory	Notatie van SAML-naam-ID	Voer de nameIdFormat-waarde in die wordt gebruikt om de gebruiker na verificatie te identificeren. De waarde is standaard het UID-zoekkenmerk van de directory.
Alle typen	Functie voor wijziging van wachtwoord is ingeschakeld	Schakel deze functie in zodat gebruikers hun Active Directory-wachtwoorden opnieuw kunnen instellen op de aanmeldingspagina van Workspace ONE Access.
Alle typen	Domein weergeven op aanmeldingspagina	Schakel dit in om het systeemdomein als optie weer te geven wanneer gebruikers zich aanmelden. Als dit is uitgeschakeld en er slechts één domein beschikbaar is, wordt de pagina voor domeinselectie niet weergegeven.

Klik op VOLGENDE om de regels na te kijken en klik vervolgens op OPSLAAN.

resultaten

Volgende stappen

Voeg Wachtwoord (cloudimplementatie) als verificatiemethode toe aan de ingebouwde identiteitsprovider.

Voeg de verificatiemethode toe aan het standaardtoegangsbeleid. Ga naar de pagina Identiteits- en toegangsbeheer > Beheren > Beleidsregels en bewerk de standaardbeleidsregels om de verificatiemethode Wachtwoord toe te voegen aan de regel. Zie Toegangsbeleidsregels in Workspace ONE Access beheren die van toepassing zijn op gebruikers.