U kunt de verificatiemethode Wachtwoord (cloud) op de pagina Verificatiemethode voor connector van de Workspace ONE Access-console configureren en bewerken nadat de Directorysynchronisatieservice met uw bedrijfsdirectory is geconfigureerd.

Welke tekstvakken u voor de verificatiemethode Wachtwoord (cloud) configureert, is gebaseerd op het directorytype dat u selecteert. Hier volgt een lijst met het type directory's voor wachtwoordverificatie.
  • Active Directory met vastgelegde host en poort
  • Active Directory met DNS-zoekopdracht
  • Global Catalog-directory
  • IWA-directory
  • LDAP-directory

Als u wilt weten hoe de directorysynchronisatieservice integreert met uw bedrijfsdirectory, raadpleegt u de handleiding Integratie van directory's met Workspace ONE Access.

Voorwaarden

  • Installeer Workspace ONE Access Connector met de Gebruikersverificatieservice die op de connector is geconfigureerd. Zie de nieuwste versie van de installatiehandleiding voor VMware Workspace ONE Access Connector.
    • Zorg ervoor dat alle instanties van de Gebruikersverificatieservice in uw omgeving Workspace ONE Connector versie 21.08 hebben. U kunt geen verificatiemethoden voor de Gebruikersverificatieservice configureren als u versies 21.08 en 20.x van de Gebruikersverificatieservice combineert.
  • De directorysynchronisatieservice is op een Workspace ONE Access Connector geïnstalleerd.
  • Directory's zijn geconfigureerd in de sectie Integraties van de Workspace ONE Access-console.
  • Gebruikerskenmerken zijn correct aan uw bedrijfsdirectory toegewezen.

Procedure

  1. Klik op de pagina Integraties > Verificatiemethoden voor connector in de Workspace ONE Access-console op NIEUW en selecteer Wachtwoord (cloudimplementatie).
  2. Selecteer de Directory en de Servicehost die is geconfigureerd met wachtwoordverificatie.
  3. Configureer de instellingen voor de verificatiemethode Wachtwoord (cloud) op de pagina Configuratie.
    Directorytype Optie Actie
    Alle typen Aantal toegestane verificatiepogingen. Voer het maximum aantal mislukte aanmeldingspogingen in wanneer wachtwoordverificatie met een directory wordt gebruikt. De standaardwaarde is twee pogingen.
    Alle typen Directorytype Selecteer het type directory dat u heeft ingesteld toen u de directorysynchronisatieservice op de connectorserver heeft geïnstalleerd.

    Active Directory met vastgelegde host en poort Serverpoort Selecteer de poort die wordt gebruikt voor Active Directory: 389 of 636 voor standaard LDAP-query's.

    Voer voor query's in de globale catalogus de poorten 3268 of 3269 in.

    Active Directory met vastgelegde host en poort Serverhost Selecteer een of meer instanties van de directorysynchronisatieservice die u wilt gebruiken.
    Alle typen Communicatiemodus De basismethode is standaard geselecteerd. U kunt de communicatiemodus wijzigen.
    • Selecteer SSL als SSL/TLS voor communicatie met de directory wordt gebruikt.
    • Selecteer STARTTLS als de DNS-servicelocatie en SSL voor communicatie met de directory worden gebruikt. Voeg de certificaten toe.
    Alle typen Directorycertificaat Als voor de bedrijfsdirectory toegang via SSL/TLS is vereist, kopieert en plakt u het SSL-rootcertificaat van de CA van de bedrijfsdirectoryserver in het tekstvak. Zorg ervoor dat het certificaat de PEM-indeling heeft en dat de regels 'BEGIN certificaat' en 'END certificaat' erin zijn opgenomen.
    Active Directory met DNS-zoekopdracht DNS-servicelocatie gebruiken Schakel dit selectievakje in als u de DNS-servicelocatierecords wilt gebruiken om de Active Directory-domeinen te vinden.

    Als u de opzoekfunctie voor DNS-servicelocaties niet gebruikt, schakelt u het selectievakje uit en voert u de naam en poort van de Active Directory-serverhost in.

    • Active Directory met vastgelegde host en poort
    • Active Directory met DNS-zoekopdracht
    • IWA-directory
    • LDAP-directory
    Basis-DN Voer de DN in waar u de zoekopdrachten in de directory wilt starten. Bijvoorbeeld cn=users,dc=example,dc=com.
    Alle typen Bind DN / gebruikersnaam (IWA) Voer de gebruikersnaam in die u wilt gebruiken om naar gebruikers te zoeken. Bijvoorbeeld CN=binduser,OU=myUnit,DC=myCorp,DC=com.
    Opmerking: Het gebruik van een Bind DN-gebruikersaccount met een wachtwoord dat niet verloopt, wordt aanbevolen.
    Alle typen Bind-wachtwoord Voer het wachtwoord van de Bind DN-gebruiker in.
    • Active Directory met vastgelegde host en poort
    • Active Directory met DNS-zoekopdracht
    • IWA-directory
    Zoekkenmerk Voer het accountkenmerk in dat de gebruikersnaam bevat. Dit kan sAMAcountName, UPN of Aangepast zijn.
    • LDAP-directory
    Aangepast zoekkenmerk directory voor gebruikers Wanneer u Aangepast invoert in het tekstvak Zoekkenmerk, voert u het aangepaste zoekkenmerk in dat u wilt gebruiken om uw LDAP-directory te doorzoeken en gebruikers- en groepsnamen op te halen. Bijvoorbeeld: UID.
    • Active Directory met vastgelegde host en poort
    • Active Directory met DNS-zoekopdracht
    • IWA-directory
    Filterquery om AD-gebruikers op te halen Voer de zoekfilters in die worden gebruikt om uw bedrijfsdirectory te doorzoeken.
    • Zoekfilter Groepen om groepen op te halen. Bijvoorbeeld: (objectClass=groupOfNames).
    • Zoekfilter Gebruikers om gebruikers op te halen voor synchronisatie. Bijvoorbeeld: (&(objectClass=user) (objectCategory=person))
    • Active Directory met vastgelegde host en poort
    • Active Directory met DNS-zoekopdracht
    • IWA-directory
    • Global Catalog-directory
    Notatie van SAML-naam-ID Voer de nameIdFormat-waarde in die wordt gebruikt om de gebruiker na verificatie te identificeren. De waarde is standaard het UID-zoekkenmerk van de directory.
    Alle typen Functie voor wijziging van wachtwoord is ingeschakeld Schakel deze functie in zodat gebruikers hun Active Directory-wachtwoorden opnieuw kunnen instellen op de aanmeldingspagina van Workspace ONE Access.
    Alle typen Domein weergeven op aanmeldingspagina Schakel dit in om het systeemdomein als optie weer te geven wanneer gebruikers zich aanmelden. Als dit is gedeactiveerd en er slechts één domein beschikbaar is, wordt de pagina voor domeinselectie niet weergegeven.
  4. Klik op VOLGENDE om de regels na te kijken en klik vervolgens op OPSLAAN.

Volgende stappen

Voeg Wachtwoord (cloudimplementatie) als verificatiemethode toe aan de ingebouwde identiteitsprovider in de sectie Integraties.

Voeg de verificatiemethode toe aan het standaardtoegangsbeleid. Ga naar de pagina Resources > Beleidsregels in de console en bewerk de standaardbeleidsregels om de wachtwoordverificatiemethode toe te voegen aan de regel. Zie Toegangsbeleidsregels beheren in de Workspace ONE Access-service.