После интеграции Workspace ONE UEM с выбранным типом безопасности пользователя и перед регистрацией включите все режимы проверки подлинности, которые планируете разрешить.

Процедура

  1. Перейдите в раздел Устройства > Настройки устройств > Устройства и пользователи > Общие > Регистрация на вкладке Проверка подлинности.
  2. Установите соответствующие флажки, чтобы настроить Режим проверки подлинности.
    Настройка Описание
    Добавить домен эл. почты Эта кнопка используется для настройки службы автоматического обнаружения, если необходимо зарегистрировать домены электронной почты в среде.
    Режимы аутентификации

    Выберите разрешенные типы аутентификации, к которым относятся следующие:

    • Базовая: можно регистрировать базовые учетные записи пользователей (те, которые создаются вручную в UEM console).
    • Каталог: можно регистрировать учетные записи пользователей каталога (те, которые импортированы или разрешены с помощью интеграции службы каталогов). Прямая регистрация Workspace ONE поддерживает пользователей каталогов с использованием SAML или без него.
    • Прокси аутентификации: разрешает пользователям регистрироваться, используя учетные записи пользователей прокси-сервера аутентификации. Пользователи проходят проверку подлинности на конечной точке.
      • Введите URL-адрес прокси-сервера проверки подлинности, URL-адрес резервной копии прокси-сервера проверки подлинности и тип метода проверки подлинности (выберите между HTTP Basic и Exchange ActiveSync).
    Источник проверки подлинности для Intelligent Hub

    Выберите систему, которую служба Intelligent Hub будет использовать в качестве источника политик проверки подлинности и пользователей.

    • Workspace ONE UEM: выберите этот параметр, чтобы службы Hub использовали Workspace ONE UEM в качестве источника.

      При настройке страницы Конфигурация Hub для служб Hub был указан URL-адрес клиента служб Hub.

    • Identity Manager: выберите этот параметр, чтобы службы Hub использовали Workspace ONE Access в качестве источника.

      При настройке страницы Конфигурация Hub для служб Hub был указан URL-адрес арендатора Workspace ONE Access.

    Режим регистрации устройств

    Выберите режим регистрации:

    • Открытая регистрация: регистрация доступна для всех пользователей, соответствующих критериям (режим аутентификации, ограничения и т. д.). Прямая регистрация Workspace ONE поддерживает открытую регистрацию.
    • Только зарегистрированные устройства: пользователям разрешалось регистрироваться только с помощью устройств, которые были зарегистрированы (вами или самим пользователем). Регистрация устройства — это процесс добавления корпоративных устройств в консоль UEM до их регистрации. Прямая регистрация Workspace ONE позволяет разрешать регистрацию только записанных устройств, но только если не требуется маркер записи.
    Необходим маркер регистрации

    Отображается, только если выбран параметр Только зарегистрированные устройства.

    Ограничив регистрацию только зарегистрированными устройствами, вы также можете запрашивать маркер регистрации. Он повышает безопасность, подтверждая, что конкретный пользователь авторизован для регистрации. Маркер регистрации, который закрепляется за пользователями по аккаунтам Workspace ONE UEM, можно отправить в электронном сообщении или в SMS.

    Необходима регистрация в Intelligent Hub для iOS Установите этот флажок, чтобы пользователи устройств iOS должны были загружать и устанавливать Workspace ONE Intelligent Hub перед регистрацией. В случае отключения становится доступной веб-регистрация.
    Необходима регистрация в Intelligent Hub для macOS Установите этот флажок, чтобы пользователи устройств macOS должны были загружать и устанавливать Workspace ONE Intelligent Hub перед регистрацией. В случае отключения становится доступной веб-регистрация.
  3. Нажмите Сохранить.