Задачи в консоли VMware Identity Manager упорядочены по вкладкам.

При наличии прав администратора можно войти в консоль VMware Identity Manager со страницы портала Workspace ONE. Чтобы выполнить вход в консоль напрямую, администраторы VMware Identity Manager могут ввести следующий URL-адрес: <example.com>/SAAS/login/0. После этого появится экран с именем пользователя и паролем.

Вкладка Описание
Панель мониторинга

Панель мониторинга участия пользователей можно использовать для мониторинга действий пользователей и использования ресурсов. Здесь отображаются сведения о вошедших в систему пользователях, используемых приложениях и частоте доступа к приложениям.

В локальных развертываниях на панели мониторинга диагностики системы представлен подробный обзор состояния работоспособности службы в среде, а также приведены сведения о службах.

Можно создавать отчеты для отслеживания действий пользователей и групп, использования ресурсов и устройств, а также событий аудита для конкретного пользователя.

Пользователи и группы На вкладке «Пользователи и группы» можно отслеживать пользователей и группы, которые импортированы из каталога Active Directory или LDAP, и управлять ими, а также создавать локальных пользователей и группы и назначать им права на доступ к ресурсам. Для локальных пользователей можно настроить политику паролей.
Каталог Каталог представляет собой репозиторий для всех ресурсов, на которые можно предоставить права пользователям. На вкладке «Каталог» можно добавлять веб-приложения и управлять имеющимися ресурсами. На странице «Коллекции виртуальных приложений» можно управлять интеграциями виртуальных компьютеров и приложений Horizon, Citrix, Horizon Cloud и ThinApp. Здесь можно создать новое приложение, сгруппировать приложения по категориям и получить доступ к информации о каждом ресурсе. На странице «Параметры каталога» можно загрузить сертификаты SAML, управлять конфигурациями ресурсов и настроить внешний вид пользовательского портала.
Управление учетными данными и доступом

На вкладке «Управление учетными данными и доступом» можно настроить службу соединителя, интеграцию Workspace ONE UEM и методы проверки подлинности, а также применить фирменную символику организации к странице входа и консоли VMware Identity Manager. Здесь можно управлять параметрами каталогов, поставщиками удостоверений и политиками доступа. Можно также настроить сторонних поставщиков удостоверений.

Роли На вкладке «Роли» можно управлять ролями администратора. Пользователям могут быть назначены три предварительно определенные роли. Также можно создавать настраиваемые роли администратора, которые предоставляют ограниченные разрешения на использование определенных служб в консоли VMware Identity Manager.

Настройки устройства

Для локальных развертываний отображается вкладка «Настройки устройства». Можно управлять конфигурацией устройства, в частности настроить сертификаты SSL для устройства, изменить системные пароли и пароль администратора службы, а также управлять другими функциями инфраструктуры. Здесь также можно обновить параметры лицензий и настроить параметры SMTP.

Поддерживаемые веб-браузеры для доступа к консоли VMware Identity Manager

Консоль VMware Identity Manager представляет собой веб-приложение, которое используется для управления арендатором. Доступ к консоли VMware Identity Manager можно получить с помощью последних версий Mozilla Firefox, Google Chrome, Safari, Microsoft Edge и Internet Explorer 11.

Примечание: В Internet Explorer 11 должны быть включены JavaScript и использование файлов cookie для проверки подлинности с помощью VMware Identity Manager.

Workspace ONE для пользователей

Пользователи могут обращаться к ресурсам, на доступ к которым у них есть права, на портале Workspace ONE. Workspace ONE — это стандартный интерфейс, отображаемый для пользователей, которые получают доступ к ресурсам и используют их с помощью браузера.

При интеграции Workspace ONE UEM с VMware Identity Manager для пользователей будут отображаться все приложения, на доступ к которым у них есть права. Пользователям портала Workspace ONE можно предоставить доступ к локально разработанным встроенным приложениям или общедоступным приложениям из магазинов приложений.