В консоли VMware Identity Manager на вкладке «Управление учетными данными и доступом» можно настроить методы проверки подлинности, политики доступа, службу каталогов, а также настроить пользовательский портал и фирменный внешний вид консоли VMware Identity Manager.

Ниже приводится описание параметров установки на вкладке «Управление учетными данными и доступом».

Таблица 1. Управление учетными данными и доступом: параметры настройки

Параметр

Описание

Настройка > Соединители

На странице «Соединители» перечислены соединители, развернутые в корпоративной сети. Соединитель применяется для синхронизации данных пользователей и групп между корпоративным каталогом и службой. Когда соединитель используется в качестве поставщика удостоверений, он проверяет подлинность пользователей в службе.

При связывании каталога с экземпляром соединителя, он создает раздел для связанного каталога, который называется «рабочий процесс». Экземпляр соединителя может иметь несколько связанных с ним рабочих процессов. Каждый рабочий процесс выступает в качестве поставщика удостоверений. Для каждого рабочего процесса определяются и настраиваются способы проверки подлинности.

Соединитель синхронизирует пользовательские и групповые данные между корпоративным каталогом и службой с помощью одного или нескольких рабочих процессов.

  • В столбце «Рабочий процесс» выберите рабочий процесс, чтобы посмотреть сведения о соединителе, и перейдите на страницу «Адаптеры проверки подлинности», чтобы увидеть состояние доступных способов проверки подлинности. Дополнительные сведения о проверке подлинности см. в разделе Настройка проверки подлинности пользователя в VMware Identity Manager.

  • В столбце «Поставщик удостоверений» выберите поставщика удостоверений для просмотра, изменения или отключения. См. раздел Добавление и настройка экземпляра поставщика удостоверений.

  • В столбце «Связанный каталог» можно получить доступ к связанному с этим рабочим процессом каталогу.

Перед добавлением соединителя требуется щелкнуть «Добавить соединитель», чтобы сгенерировать код активации. Вставьте этот код активации в мастер настройки, чтобы установить связь с соединителем.

Настройка > Пользовательский корпоративный стиль

На странице «Пользовательский корпоративный стиль» можно настроить внешний вид заголовка консоли VMware Identity Manager и окна входа. См. раздел Настройка корпоративного стиля в службе VMware Identity Manager.

Для настройки веб-портала конечного пользователя, а также представлений для мобильных устройств и планшетов последовательно выберите элементы «Каталог» > «Параметры» > «Фирменная символика пользовательского портала». См. раздел Настройка корпоративного стиля для пользовательского портала.

Настройка > Сопоставить атрибуты пользователей

На странице «Атрибуты пользователя» отображаются атрибуты пользователя по умолчанию, которые синхронизируются в каталоге. Здесь можно добавлять другие атрибуты, которые можно сопоставлять с атрибутами Active Directory. Дополнительные сведения см. в руководстве Интеграция каталога с VMware Identity Manager.

Настройка > Автообнаружение

Чтобы воспользоваться службой автоматического обнаружения и сделать ее более удобной для пользователей при получении доступа к порталу приложений с помощью Workspace ONE, зарегистрируйте домен электронной почты. При получении доступа к порталу приложений с помощью Workspace ONE конечные пользователи могут вводить адреса электронной почты вместо URL-адреса своей организации.

Настройка > AirWatch

На этой странице можно настроить интеграцию с Workspace ONE UEM. После настройки и сохранения интеграции можно включить единый каталог, чтобы объединить приложения, настроенные в каталоге Workspace ONE, в единый каталог. Также необходимо включить проверку соответствия нормативным требованиям, чтобы убедиться, что управляемые устройства соблюдают политики соответствия нормативным требованиям Workspace ONE UEM, а также включить проверку подлинности пользователей с помощью пароля в интерфейсе AirWatch Cloud Connector. См. руководство по развертыванию VMware Workspace ONE.

Настройка > Параметры

На странице параметров отображаются компоненты, которые может включить администратор, в частности здесь можно выполнить следующие действия.

  • Можно включить параметр «Показывать домен системы на странице входа».

  • С этой страницы можно включить постоянные файлы cookie. См. раздел Включение постоянных файлов cookie.

  • Включите параметр «Не показывать раскрывающееся меню выбора домена», если не требуется, чтобы пользователи выбирали домен для входа.

  • Можно использовать параметр «Выберите уникальный идентификатор для входа пользователя», чтобы отобразилась страница входа на основе идентификатора. См. Управление интерфейсом входа пользователя.

  • Параметр «Настройка запроса ввода данных при входе» может использоваться для настройки запроса в пользовательском текстовом поле на экране входа в систему.

Настройка > Условия использования

На этой странице можно настроить условия использования портала Workspace ONE и обеспечить принятие условий всеми пользователями перед его использованием.

Ниже приводится описание параметров, используемых для управления службой на вкладке «Управление учетными данными и доступом».

Таблица 2. Управления учетными данными и доступом: параметры управления

Параметр

Описание

Управление > Каталоги

На странице «Каталоги» перечислены созданные каталоги. Необходимо создать один или несколько каталогов, а затем синхронизировать их со своим развертыванием корпоративного каталога. На этой странице можно просмотреть количество групп и пользователей, синхронизируемых с каталогом, и время последней операции синхронизации. Для запуска синхронизации каталогов щелкните «Синхронизация».

Дополнительные сведения см. в руководстве Интеграция каталога с VMware Identity Manager.

Щелкнув имя каталога, можно изменить параметры синхронизации, перейти на страницу «Поставщики удостоверений», а также просмотреть журнал синхронизации.

На странице параметров синхронизации каталогов можно указать частоту синхронизации, просмотреть список доменов, связанных с этим каталогом, изменить сопоставленный список атрибутов, обновить синхронизируемый список пользователей и групп, а также задать параметры защиты.

Управление > Поставщики удостоверений

На странице «Поставщики удостоверений» перечислены настроенные поставщики удостоверений. Соединитель является исходным поставщиком удостоверений. Можно добавить экземпляры стороннего поставщика удостоверений или использовать комбинацию поставщиков обоих типов. Для проверки подлинности можно настроить встроенный поставщик удостоверений VMware Identity Manager.

См. раздел Добавление и настройка экземпляра поставщика удостоверений.

Управление > Помощник по восстановлению пароля

На странице «Помощник по восстановлению пароля» можно изменить действие по умолчанию при выборе конечным пользователем ссылки «Забыли пароль» на экране входа.

Управление > Методы проверки подлинности

Страница «Методы проверки подлинности» позволяет настроить методы проверки подлинности, которые можно связать с встроенными поставщиками удостоверений. После настройки методов проверки подлинности на этой странице необходимо связать выбранный метод на странице встроенного поставщика удостоверений.

Управление > Политики

На странице «Политики» отображаются политика доступа по умолчанию и любые другие созданные политики доступа к веб-приложениям. Настройте сетевые диапазоны, чтобы разрешить пользователям доступ по IP-адресам.

Политики представляют собой набор правил, указывающих критерии, которым должны соответствовать пользователи, чтобы получать доступ к порталу Workspace ONE или запускать разрешенные веб-приложения. Политику по умолчанию можно изменить, и если веб-приложения добавлены в каталог, для управления доступом к ним можно добавить новые политики. См. раздел Управление политиками доступа.