В консоли администрирования на вкладке «Управление учетными данными и доступом» можно настроить методы проверки подлинности, политики доступа, службу каталогов, а также настроить пользовательский портал и внешний вид консоли администрирования.

Ниже приводится описание параметров установки на вкладке «Управление учетными данными и доступом».

Рисунок 1. Страницы настройки управления учетными данными и доступом
Таблица 1. Параметры настройки управления учетными данными и доступом

Параметр

Описание

Настройка > Соединители

На странице «Соединители» перечислены соединители, развернутые в корпоративной сети. Соединитель используется для синхронизации пользовательских и групповых данных между корпоративным каталогом и службой. Когда он используется в качестве поставщика удостоверений, он выполняет проверку подлинности пользователей для службы.

При связывании каталога с экземпляром соединителя, он создает раздел для связанного каталога, который называется «рабочий процесс». Экземпляр соединителя может иметь несколько связанных с ним рабочих процессов. Каждый рабочий процесс выступает в качестве поставщика удостоверений. Для каждого рабочего процесса определяются и настраиваются способы проверки подлинности.

Соединитель синхронизирует пользовательские и групповые данные между корпоративным каталогом и службой с помощью одного или нескольких рабочих процессов.

  • В столбце «Рабочий процесс» выберите рабочий процесс, чтобы посмотреть сведения о соединителе, и перейдите на страницу «Адаптеры проверки подлинности», чтобы увидеть состояние доступных способов проверки подлинности. Дополнительные сведения о проверке подлинности см. в разделе Настройка проверки подлинности пользователя в VMware Identity Manager.

  • В столбце «Поставщик удостоверений» выберите поставщика удостоверений для просмотра, изменения или отключения. См. раздел Добавление и настройка экземпляра поставщика удостоверений.

  • В столбце «Связанный каталог» можно получить доступ к связанному с этим рабочим процессом каталогу.

Чтобы получить возможность добавить новый соединитель, щелкните элемент «Добавить соединитель», чтобы сформировать код активации, который вставляется в мастер настройки для установки связи с соединителем.

Ссылка Присоединиться к домену

  • Нажмите кнопку «Присоединиться к домену», чтобы присоединить соединитель к определенному домену Active Directory. Например, при настройке проверки подлинности с помощью Kerberos необходимо присоединиться к домену Active Directory, который либо содержит пользователей, либо имеет доверительные отношения с доменами, содержащими пользователей.

  • При настройке каталога со встроенной проверкой подлинности Windows Active Directory соединитель присоединяется к домену в соответствии с данными конфигурации.

Настройка > Пользовательский корпоративный стиль

На странице «Пользовательский корпоративный стиль» можно настроить внешний вид заголовка консоли администрирования и экран входа. См. раздел Настройка корпоративного стиля в VMware Identity Manager.

Для настройки веб-портала конечного пользователя, представлений для мобильных и планшетных устройств последовательно выберите элементы «Каталог» > «Параметры» > «Фирменная символика пользовательского портала». См. раздел Настройка корпоративного стиля для пользовательского портала.

Настройка > Сопоставить атрибуты пользователей

На странице «Атрибуты пользователя» отображаются атрибуты пользователя по умолчанию, которые синхронизируются в каталоге. Здесь можно добавлять другие атрибуты, которые можно сопоставлять с атрибутами Active Directory. См. раздел Выбор атрибутов для синхронизации с каталогом.

Настройка > Сетевые диапазоны

На этой странице перечислены добавленные диапазоны сетевых адресов. Сетевой диапазон должен быть настроен, чтобы пользователи могли получать доступ через указанные IP-адреса. Можно добавлять дополнительные сетевые диапазоны, а также редактировать существующие диапазоны. См. раздел Добавление или изменение сетевого диапазона.

Настройка > Автообнаружение

После интеграции VMware Identity Manager и AirWatch можно интегрировать службу автоматического обнаружения Windows, развернутую в конфигурации AirWatch с помощью службы VMware Identity Manager. Дополнительные сведения о настройке автоматического обнаружения в AirWatch см. в документации AirWatch (руководстве по установке службы автоматического обнаружения VMware AirWatch для Windows) на веб-сайте AirWatch http://air-watch.com.

Чтобы воспользоваться службой автоматического обнаружения и сделать ее более удобной для пользователей при получении доступа к порталу приложений с помощью Workspace ONE, зарегистрируйте домен электронной почты. При получении доступа к порталу приложений с помощью Workspace ONE конечные пользователи могут вводить адреса электронной почты вместо URL-адреса своей организации.

Дополнительные сведения об автоматическом обнаружении см. в руководстве «Настройка приложения VMware Workspace ONE на устройствах».

Настройка > AirWatch

На этой странице можно настроить интеграцию с AirWatch. После настройки и сохранения интеграции можно включить единый каталог, чтобы объединить приложения, настроенные в каталоге AirWatch, в единый каталог. Также необходимо включить проверку соответствия, чтобы убедиться, что управляемые устройства соблюдают политики соответствия AirWatch, а также включить проверку подлинности пользователей с помощью пароля в интерфейсе AirWatch Cloud Connector. См. раздел Интеграция AirWatch с VMware Identity Manager.

Настройка > Параметры

На странице параметров отображаются компоненты, которые может включить администратор, в том числе следующие.

  • С этой страницы можно включить постоянные файлы cookie. См. раздел Включение постоянных файлов cookie.

  • Если в службе настроены локальные пользователи, чтобы показать элемент Локальные пользователи при выборе домена на странице входа, включите параметр Показывать домен «Локальные пользователи» на странице входа.

Ниже приводится описание параметров, используемых для управления службой на вкладке «Управление учетными данными и доступом».

Рисунок 2. Управления учетными данными и доступом: страницы управления
Таблица 2. Управления учетными данными и доступом: параметры управления

Параметр

Описание

Управление > Каталоги

На странице «Каталоги» перечислены созданные каталоги. Необходимо создать один или несколько каталогов, а затем синхронизировать их со своим развертыванием корпоративного каталога. На этой странице можно просмотреть количество групп и пользователей, синхронизируемых с каталогом, и время последней операции синхронизации. Для запуска синхронизации каталогов щелкните «Синхронизация».

См. раздел Интеграция с корпоративным каталогом.

Щелкнув имя каталога, можно изменить параметры синхронизации, перейти на страницу «Поставщики удостоверений», а также просмотреть журнал синхронизации.

На странице параметров синхронизации каталогов можно указать частоту синхронизации, просмотреть список доменов, связанных с этим каталогом, изменить сопоставленный список атрибутов, обновить синхронизируемый список пользователей и групп, а также задать параметры защиты.

Управление > Поставщики удостоверений

На странице «Поставщики удостоверений» перечислены настроенные поставщики удостоверений. Соединитель является исходным поставщиком удостоверений. Можно добавить экземпляры стороннего поставщика удостоверений или использовать комбинацию поставщиков обоих типов. Для проверки подлинности можно настроить встроенный поставщик удостоверений VMware Identity Manager.

См. раздел Добавление и настройка экземпляра поставщика удостоверений.

Управление > Помощник по восстановлению пароля

На странице «Помощник по восстановлению пароля» можно изменить действие по умолчанию при выборе конечным пользователем ссылки «Забыли пароль» на экране входа.

Управление > Политики

На странице «Политики» отображаются политика доступа по умолчанию и любые другие созданные политики доступа к веб-приложениям. Политики представляют собой набор правил, указывающих критерии, которым должны соответствовать пользователи, чтобы получать доступ к порталу «Мои приложения» или запускать разрешенные веб-приложения. Политику по умолчанию можно изменить, и если веб-приложения добавлены в каталог, для управления доступом к ним можно добавить новые политики. См. раздел Управление политиками доступа.