С помощью консоли Workspace ONE Access можно выполнять мониторинг службы и соединителей, управлять учетными записями пользователей, ресурсами в каталоге, настраивать компоненты и параметры Workspace ONE Access, а также управлять ими.

Администратор может войти в консоль Workspace ONE Access со страницы пользовательского портала Workspace ONE Intelligent Hub. Чтобы открыть консоль, щелкните свой профиль справа и выберите консоль Workspace ONE Access.

Чтобы получить доступ к консоли Workspace ONE Access напрямую, введите URL-адрес Workspace ONE Access как https://<exampleFQDN.com>/SAAS/admin. Когда отобразится страница входа, в случае появления запроса выберите домен и войдите в систему, используя имя пользователя и пароль Active Directory, или выберите домен системы и войдите в систему в качестве администратора Workspace ONE Access.

Меню консоли Workspace ONE Access позволяет получить удобный доступ для мониторинга действий и выполнения различных функций в службе Workspace ONE Access.

Работа на страницах консоли администрирования Workspace ONE Access

(Только облачная версия.) В выпуске SaaS (апрель 2022 г.) консоль Workspace ONE Access переработана и обеспечивает более удобную навигацию по основным параметрам. Чтобы начать использовать новую консоль администрирования, воспользуйтесь переключателем Новая навигация в заголовке консоли администрирования, чтобы быстро переключиться на новый пользовательский интерфейс.

Рис. 1. Переключение со старой консоли Workspace ONE Access
Переключатель в заголовке для перехода к новому дизайну консоли администрирования

(Только локальная версия.) Начиная с Workspace ONE Access версии 22.09 консоль Workspace ONE Access переработана и обеспечивает более удобную навигацию по основным параметрам.

Где находятся параметры Workspace ONE Access в новой консоли

Новая вкладка Содержит следующие параметры
Мониторинг

Панель управления, средства мониторинга ограничений и отчетов.

Для локальных развертываний страница мониторинга «Устойчивость» является панелью управления диагностикой системы.
Учетные записи Вкладки «Пользователи и группы» и «Роли»
Ресурсы Содержимое вкладки «Каталог» и страница «Политики», которая находилась в разделе «Управление учетными данными и доступом».
Интеграции

Каталоги, Поставщики удостоверений, Методы проверки подлинности, Magic Link, Соединители, Okta и интеграции Workspace ONE UEM.

Кроме того, здесь теперь находится «Конфигурация Hub», которая ранее была на вкладке «Каталог».
Параметры

Автоматическое обнаружение, Фирменная символика, Параметры входа, Политика паролей, Восстановление пароля, Условия использования и Атрибуты пользователя

(Только облачная версия.) Раздел параметров также содержит новый параметр Управление OAuth 2.0. «Управление OAuth 2.0» — это новый переработанный параметр удаленного доступа к приложениям, который ранее находился в разделе «Каталог» > «Параметры». Дизайн конфигурации «Управление OAuth 2.0» недоступен в старой консоли администрирования.

Для локальных развертываний доступны параметры «Устройство» и «Удаленный доступ к приложениям».

В документах по Workspace ONE Access, выпущенных в апреле 2022 г., описывается способ настройки функций с помощью включенного переключателя Новая навигация в новой переработанной консоли администрирования Workspace ONE Access. Чтобы просмотреть сведения о настройке компонентов с помощью старой навигации, перейдите в папку «Workspace ONE Access Cloud > Документы на основе устаревшей консоли администратора» в центре документации по Workspace ONE Access. Документы по устаревшей версии службы Workspace ONE Access не обновляются с апреля 2022 г.

Навигация по обновленной консоли администрирования Workspace ONE

В этом разделе описывается навигация по горизонтальным вкладкам для доступа к параметрам функций Workspace ONE в обновленной консоли администрирования.

Рис. 2. Навигация по обновленной консоли администрирования
Панель меню в новой консоли администрирования Workspace ONE Access
Меню Описание
Мониторинг Предоставляет доступ к следующим компонентам.
  • Панель управления для мониторинга действий пользователей и используемых ресурсов. Здесь отображаются сведения о вошедших в систему пользователях, используемых приложениях и частоте доступа к приложениям.
  • Ограничения. Панель мониторинга ограничений используется для просмотра ограничений скорости и параллельной обработки, которые облачная служба Workspace ONE Access использует в отношении запросов на вход в систему и запуск, запросов API-интерфейса WS-Fed для каждого арендатора, а также для мониторинга применения этих API-интерфейсов.
  • Отчеты. Можно создавать отчеты для отслеживания действий пользователей и групп, использования ресурсов и устройств, а также событий аудита для конкретного пользователя.
  • (Только локальная версия.) Устойчивость. В локальных развертываниях страница «Устойчивость» является панелью управления диагностикой системы, на которой отображается подробный обзор работоспособности службы в среде. Можно также управлять конфигурацией устройства, в частности сертификатами SSL для устройства, изменять системные пароли и пароль администратора службы.
Учетные записи Предоставляет доступ к следующим компонентам.
  • На вкладке «Пользователи и группы пользователей» можно отслеживать пользователей и группы, которые импортированы из каталога Active Directory или LDAP, и управлять ими, а также создавать локальных пользователей и группы и назначать им права на доступ к ресурсам.
  • Роли. Здесь можно управлять ролями администратора. Пользователям могут быть назначены три предварительно определенные роли. Можно создавать настраиваемые роли администратора, которые предоставляют ограниченные разрешения на использование определенных служб в консоли Workspace ONE Access.
Ресурсы Предоставляет доступ к следующим компонентам.
  • Веб-приложения для добавления приложений и их назначения пользователям и группам.
  • На странице «Виртуальные приложения» и «Коллекции виртуальных приложений» можно управлять интеграциями виртуальных компьютеров и приложений Horizon, Citrix, Horizon Cloud и ThinApp.
  • Политики для добавления политик доступа и сетевых диапазонов, а также управления ими.

Дополнительные сведения о настройке ресурсов в службе Workspace ONE Access см. в руководстве Настройка ресурсов.

Сведения о политиках и управления ими см. в документеУправление методами проверки подлинности в VMware Workspace ONE Access.
Интеграции Предоставляет доступ к следующим компонентам.
  • На странице «Методы проверки подлинности» можно настроить методы проверки подлинности в облачной среде, связанные со службой Workspace ONE Access. Затем эти методы проверки подлинности будут связаны со встроенными поставщиками удостоверений.
  • На странице «Соединители» перечислены соединители, развернутые в корпоративной сети. Workspace ONE Access Connector — это локальный компонент Workspace ONE Access, который интегрируется с локальной инфраструктурой.
  • Каталоги для интеграции каталогов Active Directory с протоколом LDAP или Active Directory со встроенной проверкой подлинности Windows со службой Workspace ONE Access.
  • Методы проверки подлинности Connector для настройки методов проверки подлинности на основе соединителей служб проверки подлинности пользователей, в том числе типа «Пароль (облачная среда)», RSA SecurID (облачная среда), RADIUS (облачная среда) и службы проверки подлинности Kerberos.
  • Страница «Конфигурация Hub» для доступа к консоли службы Hub по ссылке на конфигурацию Hub.
  • Поставщики удостоверений для настройки поставщика удостоверений Workspace ONE Access для проверки подлинности Kerberos, встроенного поставщика удостоверений для методов проверки подлинности пользователей и методов проверки подлинности, для управления которыми используется Workspace ONE Access, и сторонних поставщиков удостоверений, а также управления ими.
  • Magic Link для настройки и включения функции Magic Link, которая предоставляет одноразовую ссылку для новых сотрудников для доступа к процессу адаптации сотрудников до начала работы с помощью портала Workspace ONE Intelligent Hub.
  • Каталог Okta, позволяющий ввести сведения об арендаторе Okta для подключения Workspace ONE Access к арендатору Okta и получения приложений из Okta. Сведения по настройке см. в разделе «Интеграция VMware Workspace ONE с Okta».
  • Интеграция Workspace ONE UEM для просмотра интеграции Workspace ONE UEM с параметрами Workspace ONE Access. Можно включить параметры каталога с UEM, проверку соответствия, чтобы убедиться, что управляемые устройства удовлетворяют политикам соответствия нормативным требованиям в Workspace ONE UEM, а также проверку подлинности пользователей с помощью пароля в AirWatch Cloud Connector (ACC). См. руководство по развертыванию VMware Workspace ONE с руководством по Workspace ONE Access.
Параметры Предоставляет доступ к следующим компонентам.
  • «Автоматическое обнаружение» для регистрации домена электронной почты с целью использования службы автоматического обнаружения. Это упрощает доступ пользователей к порталу приложений с помощью приложения Workspace ONE Intelligent Hub. При получении доступа к порталу приложений с помощью Workspace ONE Intelligent Hub конечные пользователи могут вводить свои адреса электронной почты вместо URL-адреса организации.
  • Страницы фирменной символики для настройки внешнего вида экрана входа пользователей в Workspace ONE Access.
  • Каталог, который позволяет выбрать диалоговое окно параметров средства запуска для Windows, Mac OSX и Mobile, настроить страницу пользовательского портала и включить функцию People Search.
  • «Параметры входа» для управления отображением страницы входа, выбора уникального идентификатора для входа пользователя, настройки запроса на вход, включения функции синхронизации участников группы при добавлении групп.
  • (Только облачная версия.) «Управление OAuth 2.0» для предоставления доступа к клиентским приложениям с помощью OAuth 2.0, используя Workspace ONE Access в качестве поставщика удостоверений.
    Примечание: Раздел «Управление OAuth 2.0» заменяет «Удаленный доступ к приложениям» в облачных развертываниях.
  • «Политика паролей» для управления ограничениями паролей для локальных пользователей.
  • «Восстановление пароля» для настройки страницы восстановления пароля, которая отображается при нажатии кнопки Забыли пароль.
  • На странице «Условия использования» можно настроить условия использования Workspace ONE и обеспечить принятие условий всеми пользователями перед применением портала Hub.
  • На странице «Атрибуты пользователя» отображаются атрибуты пользователя по умолчанию, которые синхронизируются в каталоге. Здесь можно добавить другие атрибуты, которые можно сопоставить с атрибутами Active Directory. См. руководство «Интеграция каталогов с VMware Workspace ONE Access».
  • (Только локальная версия.) На странице «Устройство» имеются вкладки для настройки SMTP для безопасной связи, добавления лицензии и обзора программы улучшения качества программного обеспечения VMware.
  • (Только локальная версия.) Страницы «Удаленный доступ к приложениям» используются для создания одного клиента, чтобы разрешить одному приложению зарегистрироваться в службе Workspace ONE Access, или для создания шаблона, чтобы разрешить группе клиентов динамически регистрироваться в службе Workspace ONE Access для предоставления доступа к указанным приложениям.

Поддерживаемые веб-браузеры для доступа к консоли Workspace ONE Access

Консоль Workspace ONE Access — это веб-приложение, которое используется для управления службой Workspace ONE Access. Доступ к консоли можно получить с помощью последних версий браузеров Mozilla Firefox, Google Chrome, Safari и Microsoft Edge.

Workspace ONE Intelligent Hub для конечных пользователей

Конечные пользователи могут получить доступ к разрешенным ресурсам из приложения Workspace ONE Intelligent Hub на своих устройствах или на портале Intelligent Hub в веб-браузерах. Портал Hub — это стандартный интерфейс, отображаемый для пользователей, которые получают доступ к разрешенным ресурсам и используют их с помощью браузера.

При интеграции службы Workspace ONE UEM с Workspace ONE Access для конечных пользователей будут отображаться все приложения, на доступ к которым у них есть права. Конечным пользователям портала можно предоставить доступ к разработанным своими силами нативным или общедоступным приложениям с портала Hub.