Overzicht van de instellingen voor Identiteits- en toegangsbeheer in Workspace ONE Access

Op het tabblad Identiteits- en toegangsbeheer in de Workspace ONE Access-console kunt u de verificatiemethoden, toegangsbeleidsregels, directoryservice instellen en beheren en met Workspace ONE UEM integreren.

Hier volgt een beschrijving van de installatie-instellingen op het tabblad Identiteits- en toegangsbeheer.

Tabel 1. Configuratie-instellingen voor identiteits- en toegangsbeheer
Instelling	Beschrijving
Installatie > Connectoren	De pagina Connectoren geeft een overzicht van de connectoren die binnen uw bedrijfsnetwerk zijn geïmplementeerd. Workspace ONE Access Connector is een onderdeel op locatie van Workspace ONE Access dat met uw infrastructuur op locatie wordt geïntegreerd. De volgende bedrijfsservices kunnen op een connector worden geïnstalleerd. Directorysynchronisatieservice waarmee gebruikers van Active Directory- of LDAP-directory's worden gesynchroniseerd naar de Workspace ONE Access-service. Gebruikersverificatieservice die verificatiemethoden op basis van een connector biedt, inclusief Wachtwoord (cloudimplementatie), RSA SecurID (cloudimplementatie) en RADIUS (cloudimplementatie). Kerberos-verificatieservice die Kerberos-verificatie biedt voor interne gebruikers.
Installatie > Aangepaste merkinformatie	Op de pagina Aangepaste merkinformatie kunt u het uiterlijk van de kop van de Workspace ONE Access-console en het aanmeldscherm aanpassen. Opmerking: U past het uiterlijk aan en voegt een logo toe dat wordt weergegeven in de Workspace ONE Intelligent Hub applicatie- of Hub-portalweergave van de pagina met merkinformatie van de Hub Services-console.
Installatie > Gebruikerskenmerken	Op de pagina Gebruikerskenmerken worden de standaard gebruikerskenmerken weergegeven die worden gesynchroniseerd in de directory. U kunt andere kenmerken toevoegen die u kunt toewijzen aan Active Directory-kenmerken. Zie de handleiding Integratie van directory's met VMware Workspace ONE Access.
Installatie > Automatische detectie	Wanneer Workspace ONE Access en Workspace ONE UEM zijn geïntegreerd, kunt u voor implementatie op locatie de Windows Auto Discovery-service die u heeft geïmplementeerd in de configuratie van uw Workspace ONE UEM, integreren met de Workspace ONE Access-service. Voor meer informatie over het instellen van automatische detectie in Workspace ONE UEM in implementaties op locatie leest u de installatiehandleiding Windows Auto-Discovery-service in de documentatie voor Workspace ONE UEM. Voor cloudimplementaties kunt u uw e-maildomein registreren om de service automatische detectie te gebruiken om het voor gebruikers eenvoudiger te maken om hun app-portal te openen via Workspace ONE Intelligent Hub. Eindgebruikers kunnen hun e-mailadressen invoeren in plaats van de URL van de organisatie wanneer zij hun app-portal willen openen via Workspace ONE Intelligent Hub.
Instellen > Okta	Op deze pagina kunt u uw Okta-tenantinformatie invoeren om Workspace ONE Access te verbinden met de Okta-tenant en apps op te halen van Okta. Zie VMware Workspace ONE integreren met Okta voor configuratie-informatie.
Instellen > VMware Workspace ONE UEM	Op deze pagina kunt u integratie met Workspace ONE UEM instellen. U kunt de catalogusinstellingen inschakelen met UEM, compliancecontrole inschakelen om te verifiëren of de beheerde apparaten voldoen aan het Workspace ONE UEM-compliancebeleid, en gebruikerswachtwoordverificatie inschakelen via AirWatch Cloud Connector (ACC). Raadpleeg De handleiding voor het implementeren van VMware Workspace ONE met Workspace ONE Access op de pagina Documentatie voor Workspace ONE.
Installatie > Voorkeuren	De pagina Voorkeuren toont functies die de beheerder kan inschakelen. Deze pagina bevat onder andere de volgende voorkeuren. Schakel Systeemdomein tonen op aanmeldingspagina in. Schakel persistente cookies in. De persistente cookie slaat informatie op over de aanmeldsessies van gebruikers zodat gebruikers hun verificatiegegevens niet opnieuw hoeven in te voeren wanneer zij hun beheerde bronnen via hun iOS- of Android mobiele apparaten openen. Zie de handleiding Gebruikersverificatiemethoden beheren. Schakel Vervolgkeuzelijst voor domein verbergen in, wanneer u niet wilt vereisen dat gebruikers hun domein selecteren voordat ze zich aanmelden. Selecteer de optie Unieke ID voor gebruikersaanmelding om de pagina voor aanmelding op basis van een unieke ID weer te geven. Zie De aanmeldervaring voor gebruikers beheren in Workspace ONE Access. 'Invoerinstructie voor aanmelding aanpassen' kan worden gebruikt om de instructie in het tekstvak voor de gebruiker op het aanmeldscherm aan te passen. Schakel Groepsleden synchroniseren naar de directory wanneer groep wordt toegevoegd in om de leden in de groepen van Active Directory te synchroniseren. Als dit is uitgeschakeld, worden de namen gesynchroniseerd, maar leden van de groep niet. Schakel de unieke identificatie van de gebruiker van de aanmelding in om de pagina met de domeinaanvraag te verbergen.
Installatie > Gebruiksvoorwaarden	Op deze pagina kunt u de Workspace ONE-gebruiksvoorwaarden instellen en ervoor zorgen dat eindgebruikers deze gebruiksvoorwaarden accepteren voordat ze de Workspace ONE Intelligent Hub-portal gebruiken.

Hier volgt een beschrijving van de instellingen die moeten worden gebruikt om de services te beheren op het tabblad Identiteits- en toegangsbeheer.

Tabel 2. Beheerinstellingen voor identiteits- en toegangsbeheer
Instelling	Beschrijving
Beheren > Directory's	De pagina Directory's toont de directory's die u heeft gemaakt. U maakt een of meerdere directory’s en vervolgens synchroniseert u deze directory met uw bedrijfsdirectory-implementatie. Op deze pagina kunt het aantal groepen en gebruikers zien dat wordt gesynchroniseerd met de directory en het laatste tijdstip waarop is gesynchroniseerd. U kunt op Nu synchroniseren klikken om het synchroniseren van directory's te starten. Wanneer u op een naam van een directory klikt, kunt u de synchronisatie-instellingen bewerken, naar de pagina Identiteitsprovider gaan en het synchronisatielogboek bekijken. Op de instellingenpagina voor directorysynchronisatie kunt u het volgende beheren. Plan de synchronisatiefrequentie. Bekijk de lijst met domeinen die aan deze directory zijn gekoppeld. Wijzig de lijst met toegewezen kenmerken. Werk de lijst met gebruikers en groepen bij die wordt gesynchroniseerd. Stel de beveiligingsdoelen in. Zie de handleiding Integratie van directory's met VMware Workspace ONE Access.
Beheren > Identiteitsproviders	U kunt de volgende identiteitsprovidertypen op deze pagina configureren en beheren. Workspace ONE Access-identiteitsprovider voor Kerberos-verificatie Ingebouwde identiteitsprovider voor verificatiemethoden voor gebruikersverificatie en verificatiemethoden die worden beheerd door Workspace ONE Access Identiteitsproviders van derden Zie de handleiding Workspace ONE Access-gebruikersverificatiemethoden beheren.
Beheren > Assistent wachtwoordherstel	Op de pagina Assistent wachtwoordherstel kunt u het standaardgedrag wijzigen wanneer de eindgebruiker in het aanmeldingsscherm op Wachtwoord vergeten klikt.
Beheren > Verificatiemethoden	De pagina Verificatiemethoden wordt gebruikt om cloudverificatiemethoden te configureren die zijn gekoppeld aan de Workspace ONE Access-service. Deze verificatiemethoden worden vervolgens gekoppeld aan de ingebouwde identiteitsproviders. Zie Verificatiemethoden voor identiteitsproviders beheren voor configuratie-informatie.
Beheren > Beleid	Op de pagina Beleid worden het standaardtoegangsbeleid en ander toegangsbeleid voor webapplicaties dat u heeft gemaakt, weergegeven. U configureert ook de netwerkbereiken die via deze pagina moeten worden gebruikt. Beleid bestaat uit een verzameling regels die criteria opgeven waaraan moet worden voldaan voordat gebruikers toegang krijgen tot hun Workspace ONE Intelligent Hub-portal of webapplicaties kunnen starten die voor deze gebruikers zijn ingeschakeld. U kunt het standaardbeleid bewerken. Als webapplicaties zijn toegevoegd aan de catalogus, kunt u een nieuw beleid toevoegen om toegang tot deze webapplicaties te beheren. Zie Toegangsbeleid beheren voor meer informatie over toegangsbeleid.
Beheren > Bedrijfsverificatiemethoden	De service Gebruikersverificatie en de service Kerberos-verificatie worden geconfigureerd en beheerd via deze pagina. Raadpleeg Verificatiemethoden voor gebruikers beheren in VMware Workspace ONE Access.