U kunt de verificatiemethode Wachtwoord (cloud) op de pagina Bedrijfsverificatie van de Workspace ONE Access-console configureren en bewerken nadat de directorysynchronisatieservice met uw Active Directory is geconfigureerd.

Welke tekstvakken u voor de verificatiemethode Wachtwoord (cloud) configureert, is gebaseerd op het directorytype dat u selecteert. Hier volgt een lijst met het type directory's voor wachtwoordverificatie.
  • Active Directory met vastgelegde host en poort
  • Active Directory met DNS-zoekopdracht
  • Global Catalog-directory
  • IWA-directory
  • LDAP-directory

Raadpleeg de handleiding Integratie van directory's met Workspace ONE Access om te leren hoe de directorysynchronisatieservice met uw Active Directory kan worden geïntegreerd.

Voorwaarden

  • De directorysynchronisatieservice is op een Workspace ONE Access Connector geïnstalleerd.
  • Directory's zijn in de sectie Identiteits- en toegangsbeheer van de Workspace ONE Access-console geconfigureerd.
  • Gebruikerskenmerken zijn correct aan Active Directory toegewezen.

Procedure

  1. Selecteer Beheren > Bedrijfsverificatiemethoden op het tabblad Identiteits- en toegangsbeheer van de Workspace ONE Access-console.
  2. Klik op NIEUW en selecteer Wachtwoord (cloudimplementatie).
  3. Selecteer in het scherm Directory en hosts de directory en de servicehost die u wilt configureren met wachtwoordverificatie.
  4. Configureer de verificatiemethode Wachtwoord (cloud) op de pagina Configuratie.
    Directorytype Optie Actie
    Alle typen Aantal toegestane verificatiepogingen. Voer het maximum aantal mislukte aanmeldingspogingen in wanneer wachtwoordverificatie met een directory wordt gebruikt. De standaardwaarde is twee pogingen.
    Alle typen Directorytype Selecteer het type directory dat u heeft ingesteld toen u de directorysynchronisatieservice op de connectorserver heeft geïnstalleerd.

    Active Directory met vastgelegde host en poort Serverpoort Selecteer de poort die wordt gebruikt voor Active Directory: 389 of 636 voor standaard LDAP-query's.

    Voer voor query's in de globale catalogus de poorten 3268 of 3269 in.

    Active Directory met vastgelegde host en poort Serverhost Selecteer een of meer instanties van de directorysynchronisatieservice die u wilt gebruiken.
    Alle typen Communicatiemodus De basismethode is standaard geselecteerd. U kunt de communicatiemodus wijzigen.
    • Selecteer SSL als SSL/TLS voor communicatie met de directory wordt gebruikt.
    • Selecteer STARTTLS als de DNS-servicelocatie en SSL voor communicatie met de directory worden gebruikt. Voeg de certificaten toe.
    Alle typen Directorycertificaat Als voor de bedrijfsdirectory toegang via SSL is vereist, kopieert en plakt u het SSL-rootcertificaat van de CA van de bedrijfsdirectoryserver in het tekstvak. Zorg ervoor dat het certificaat de PEM-indeling heeft en dat de regels 'BEGIN CERTIFICATE' en 'END CERTIFICATE' erin zijn opgenomen.
    Active Directory met DNS-zoekopdracht DNS-servicelocatie gebruiken Schakel dit selectievakje in als u de DNS-servicelocatierecords wilt gebruiken om de Active Directory-domeinen te vinden.

    Als u de opzoekfunctie voor DNS-servicelocaties niet gebruikt, schakelt u het selectievakje uit en voert u de naam en poort van de Active Directory-serverhost in.

    • Active Directory met vastgelegde host en poort
    • Active Directory met DNS-zoekopdracht
    • IWA-directory
    • LDAP-directory
    Basis-DN Voer de DN in waar u de zoekopdrachten in de directory wilt starten. Bijvoorbeeld cn=users,dc=example,dc=com.
    Alle typen Bind DN / gebruikersnaam (IWA) Voer de gebruikersnaam in die u wilt gebruiken om naar gebruikers te zoeken. Bijvoorbeeld CN=binduser,OU=myUnit,DC=myCorp,DC=com.
    Opmerking: Het gebruik van een Bind DN-gebruikersaccount met een wachtwoord dat niet verloopt, wordt aanbevolen.
    Alle typen Bind-wachtwoord Voer het wachtwoord van de Bind DN-gebruiker in.
    • Active Directory met vastgelegde host en poort
    • Active Directory met DNS-zoekopdracht
    • IWA-directory
    Zoekkenmerk Voer het accountkenmerk in dat de gebruikersnaam bevat. Dit kan sAMAcountName, UPN of Aangepast zijn.
    • LDAP-directory
    Aangepast zoekkenmerk directory voor gebruikers Wanneer u Aangepast invoert in het tekstvak Zoekkenmerk, voert u het aangepaste zoekkenmerk in dat u wilt gebruiken om uw LDAP-directory te doorzoeken en gebruikers- en groepsnamen op te halen. Bijvoorbeeld: UID.
    • Active Directory met vastgelegde host en poort
    • Active Directory met DNS-zoekopdracht
    • IWA-directory
    Filterquery om AD-gebruikers op te halen Voer de zoekfilters in die worden gebruikt om uw bedrijfsdirectory te doorzoeken.
    • Zoekfilter Groepen om groepen op te halen. Bijvoorbeeld: (objectClass=groupOfNames).
    • Zoekfilter Gebruikers om gebruikers op te halen voor synchronisatie. Bijvoorbeeld: (&(objectClass=user) (objectCategory=person))
    • Active Directory met vastgelegde host en poort
    • Active Directory met DNS-zoekopdracht
    • IWA-directory
    • Global Catalog-directory
    Notatie van SAML-naam-ID Voer de nameIdFormat-waarde in die wordt gebruikt om de gebruiker na verificatie te identificeren. De waarde is standaard het UID-zoekkenmerk van de directory.
    Alle typen Functie voor wijziging van wachtwoord is ingeschakeld Schakel deze functie in zodat gebruikers hun Active Directory-wachtwoorden opnieuw kunnen instellen op de aanmeldingspagina van Workspace ONE Access.
    Alle typen Domein weergeven op aanmeldingspagina Schakel dit in om het systeemdomein als optie weer te geven wanneer gebruikers zich aanmelden. Als dit is uitgeschakeld en er slechts één domein beschikbaar is, wordt de pagina voor domeinselectie niet weergegeven.
  5. Klik op VOLGENDE om de regels na te kijken en klik vervolgens op OPSLAAN.

resultaten

Volgende stappen

Voeg Wachtwoord (cloudimplementatie) als verificatiemethode toe aan de ingebouwde identiteitsprovider.

Voeg de verificatiemethode toe aan het standaardtoegangsbeleid. Ga naar de pagina Identiteits- en toegangsbeheer > Beheren > Beleidsregels en bewerk de standaardbeleidsregels om de verificatiemethode Wachtwoord toe te voegen aan de regel. Zie #GUID-25549B4D-F2D7-4658-85CB-53EED8149438.