На вкладке «Управление учетными данными и доступом» в консоли Workspace ONE Access можно настроить методы проверки подлинности, политики доступа и службу каталогов, а также управлять ими и интегрировать их с Workspace ONE UEM.

Ниже приводится описание параметров установки на вкладке «Управление учетными данными и доступом».

Табл. 1. Параметры настройки управления учетными данными и доступом
Параметр Описание

Настройка > Соединители

На странице «Соединители» перечислены соединители, развернутые в корпоративной сети. Workspace ONE Access Connector — это локальный компонент Workspace ONE Access, который интегрируется с локальной инфраструктурой.

В соединителе могут быть установлены следующие корпоративные службы.

  • Служба синхронизации каталогов, которая синхронизирует пользователей из каталогов Active Directory или LDAP со службой Workspace ONE Access.
  • Служба проверки подлинности пользователей, которая предоставляет методы проверки подлинности на основе соединителя, включая следующие методы: пароль (облачная среда), RSA SecurID (облачная среда) и RADIUS (облачная среда).
  • Служба проверки подлинности Kerberos, которая обеспечивает проверку подлинности Kerberos для внутренних пользователей.
Настройка > Пользовательский корпоративный стиль На странице «Пользовательский корпоративный стиль» можно настроить внешний вид заголовка консоли Workspace ONE Access и окна входа.
Примечание: В консоли служб Hub на странице «Фирменная символика» можно настроить внешний вид и добавить логотип для отображения в представлении приложения Workspace ONE Intelligent Hub или портала Hub.
Настройка > Сопоставить атрибуты пользователей На странице «Атрибуты пользователя» отображаются атрибуты пользователя по умолчанию, которые синхронизируются в каталоге. Здесь можно добавлять другие атрибуты, которые можно сопоставлять с атрибутами Active Directory. См. руководство Интеграция каталогов с VMware Workspace ONE Access.
Настройка > Автообнаружение

Если в локальном развертывании Workspace ONE Access и Workspace ONE UEM интегрированы, можно интегрировать службу автообнаружения Windows, развернутую в конфигурации Workspace ONE UEM, со службой Workspace ONE Access. Дополнительные сведения о настройке автоматического обнаружения в Workspace ONE UEM в локальных развертываниях см. в руководстве по установке службы автоматического обнаружения в документации по Workspace ONE UEM.

В облачных развертываниях можно зарегистрировать свой домен электронной почты, чтобы воспользоваться службой автообнаружения и упростить получение пользователями доступа к порталу приложений с помощью Workspace ONE Intelligent Hub. При получении доступа к порталу приложений с помощью Workspace ONE Intelligent Hub конечные пользователи могут вводить свои адреса электронной почты вместо URL-адреса организации.

Настройка > Okta На этой странице можно ввести сведения об арендаторе Okta, чтобы подключить Workspace ONE Access к арендатору Okta и получить приложения из Okta. Сведения по настройке см. в разделе Интеграция VMware Workspace ONE с Okta.
Настройка > VMware Workspace ONE UEM На этой странице можно настроить интеграцию с Workspace ONE UEM. Можно включить параметры каталога с UEM, проверку соответствия, чтобы убедиться, что управляемые устройства удовлетворяют политикам соответствия Workspace ONE UEM, а также проверку подлинности пользователей с помощью пароля в AirWatch Cloud Connector (ACC). См. Руководство по развертыванию VMware Workspace ONE с помощью Workspace ONE Access на странице документации по Workspace ONE.
Настройка > Параметры На странице параметров отображаются компоненты, которые может включить администратор, в частности здесь можно выполнить следующие действия.
  • Включить отображение домена системы на странице входа.
  • Включить постоянные файлы cookie. Постоянные файлы cookie сохраняют сведения о сеансе входа пользователя. Таким образом, пользователям не нужно повторно вводить учетные данные при наличии доступа к своим управляемым ресурсам из мобильных устройств iOS или Android. См. руководство Управление методами проверки подлинности пользователей.
  • Включите параметр «Не показывать раскрывающееся меню выбора домена», если не требуется, чтобы пользователи выбирали домен для входа.
  • Можно использовать параметр «Выберите уникальный идентификатор для входа пользователя», чтобы отобразилась страница входа на основе идентификатора. См. Управление интерфейсом входа пользователя в Workspace ONE Access.
  • Параметр «Настройка запроса ввода данных при входе» может использоваться для настройки запроса в пользовательском текстовом поле на экране входа в систему.
  • Включите параметр «Синхронизировать участников группы с каталогом при добавлении группы» для синхронизации участников в группах из Active Directory. Если этот параметр отключен, имена будут синхронизироваться, а участники группы — нет.
  • Включите уникальный идентификатор для входа пользователя, чтобы скрыть страницу запроса домена.
Настройка > Условия использования На этой странице можно настроить условия использования Workspace ONE и обеспечить принятие этих условий конечными пользователями перед использованием портала Workspace ONE Intelligent Hub.

Ниже приводится описание параметров, которые используются для управления службой на вкладке «Управление учетными данными и доступом».

Табл. 2. Управления учетными данными и доступом: параметры управления
Параметр Описание
Управление > Каталоги

На странице «Каталоги» перечислены созданные каталоги. Необходимо создать один или несколько каталогов, а затем синхронизировать их со своим развертыванием корпоративного каталога. На этой странице можно просмотреть количество групп и пользователей, синхронизируемых с каталогом, и время последней операции синхронизации. Для запуска синхронизации каталогов щелкните «Синхронизация».

Щелкнув имя каталога, можно изменить параметры синхронизации, перейти на страницу «Поставщики удостоверений», а также просмотреть журнал синхронизации.

На странице «Параметры синхронизации каталогов» можно управлять следующими параметрами.

  • Расписание интервала синхронизации.
  • Просмотр списка доменов, связанных с этим каталогом.
  • Изменение списка сопоставленных атрибутов.
  • Обновление списка пользователей и групп, которые синхронизируются.
  • Задание параметров защиты.

См. руководство Интеграция каталогов с VMware Workspace ONE Access.

Управление > Поставщики удостоверений На этой странице можно настроить следующие типы поставщиков удостоверений и управлять ими.
  • Поставщик удостоверений Workspace ONE Access для проверки подлинности Kerberos
  • Встроенный поставщик удостоверений для методов проверки подлинности пользователей и методов проверки подлинности под управлением Workspace ONE Access
  • Сторонние поставщики удостоверений

См. руководство Управление методами проверки подлинности пользователей Workspace ONE Access.

Управление > Помощник по восстановлению пароля На странице «Помощник по восстановлению пароля» можно изменить действие по умолчанию при выборе конечным пользователем ссылки «Забыли пароль» на экране входа.
Управление > Методы проверки подлинности На странице «Методы проверки подлинности» можно настроить методы проверки подлинности в облачной среде, связанные со службой Workspace ONE Access. Затем эти методы проверки подлинности будут связаны со встроенными поставщиками удостоверений. Сведения по настройке см. в разделе Управление способами проверки подлинности для поставщиков удостоверений.
Управление > Политики

На странице «Политики» отображаются политика доступа по умолчанию и любые другие созданные политики доступа к веб-приложениям. На этой странице можно также настроить сетевые диапазоны для использования.

Политики представляют собой набор правил, указывающих критерии, которым должны соответствовать пользователи, чтобы получать доступ к порталу Workspace ONE Intelligent Hub или запускать разрешенные веб-приложения. Политику по умолчанию можно изменить. Если веб-приложения добавлены в каталог, для управления доступом к ним можно добавить новые политики. Дополнительные сведения о политиках доступа см. в разделе Управление политиками доступа, которые применяются к пользователям, в Workspace ONE Access.

Управление > Методы проверки подлинности уровня «Enterprise» На этой странице можно настроить методы проверки подлинности для служб проверки подлинности пользователей и Kerberos. Дополнительные сведения см. в разделе Управление методами проверки подлинности пользователей в VMware Workspace ONE Access.