身分識別與存取管理設定概觀

在 VMware Identity Manager 主控台的 [身分識別與存取管理] 索引標籤中，您可以設定及管理驗證方法、存取原則、目錄服務，以及自訂使用者入口網站和 VMware Identity Manager 主控台的品牌。

以下將說明 [身分識別與存取管理] 索引標籤中的設定。

表格 1. 身分識別與存取管理設定
設定	說明
設定 > 連接器	[連接器] 頁面會列出您的企業網路內所部署的連接器。連接器可用來在您的企業目錄與服務之間同步使用者和群組資料。連接器在用作身分識別提供者時會向服務驗證使用者。當您將某個目錄與連接器執行個體建立關聯時，連接器會為稱為 Worker 的相關聯目錄建立一個磁碟分割。一個連接器執行個體可以有多個相關聯的 Worker。每個 Worker 都充當一個身分識別提供者。您可針對每個 Worker 定義並設定驗證方法。連接器會透過一或多個 Worker 同步企業目錄和服務之間的使用者和群組資料。在 Worker 資料行中，選取某個 Worker 以檢視連接器的詳細資料，並導覽至 [驗證配接器] 頁面，以查看可用驗證方法的狀態。如需驗證的相關資訊，請參閱在 VMware Identity Manager 中設定使用者驗證。在 [身分識別提供者] 資料行中，選取要檢視、編輯或停用的 IdP。請參閱新增和設定身分識別提供者執行個體。在 [關聯的目錄] 資料行中，存取與此 Worker 相關聯的目錄。您必須先按一下 [新增連接器] 來產生啟動碼才能新增連接器。您必須在安裝精靈中貼上此啟動碼，以建立與連接器的通訊。
設定 > 自訂品牌	在 [自訂品牌] 頁面中，您可以自訂 VMware Identity Manager 主控台標頭和登入畫面的外觀。請參閱在 VMware Identity Manager服務中自訂品牌。若要自訂使用者 Web 入口網站、行動裝置和平板電腦等視圖，請移至 [目錄] > [設定] > [使用者入口網站品牌]。請參閱自訂使用者入口網站的品牌。
設定 > 使用者屬性	[使用者屬性] 頁面會列出目錄中同步的預設使用者屬性。您可以新增與 Active Directory 屬性對應的其他屬性。請參閱《目錄與 VMware Identity Manager 的整合》指南。
設定 > 自動探索	當 VMware Identity Manager 與 Workspace ONE UEM 整合時，您可以將部署在 Workspace ONE UEM 組態中的的 Windows 自動探索服務整合至 VMware Identity Manager 服務。如需關於在 Workspace ONE UEM 中以內部部署設定自動探索的詳細資料，請參閱 Workspace ONE UEM 說明文件《VMware Workspace ONE UEM Windows 自動探索服務安裝指南》。登錄您的電子郵件網域以使用自動探索服務，讓使用者能更輕鬆地使用 Workspace ONE 存取其應用程式入口網站。使用者在透過 Workspace ONE 存取其應用程式入口網站時，將可輸入其電子郵件地址，而不是組織的 URL。
設定 > AirWatch	在此頁面上，您可以設定與 Workspace ONE UEM 的整合。在整合設定並儲存後，您可以啟用整合目錄，將設定於 Workspace ONE 目錄中的應用程式合併到整合目錄，您也可以啟用符合性檢查，以確認受管理的裝置符合 Workspace ONE UEM 符合性原則，以及啟用透過 AirWatch Cloud Connector (ACC) 的使用者密碼驗證。請參閱 VMware Workspace ONE 部署指南。
設定 > 喜好設定	[喜好設定] 頁面會顯示管理員可啟用的功能。此頁面包括下列喜好設定。可以啟用 [在登入頁面顯示系統網域]。持續性 Cookie 可從這個頁面啟用。請參閱啟用持續性 Cookie。當您不想要求使用者在登入前選取其網域時，請啟用 [隱藏網域下拉式功能表]。選取 [使用者登入唯一識別碼] 選項，以顯示以識別碼為基礎的登入頁面。請參閱管理使用者登入體驗 [自訂登入輸入提示] 可用來自訂登入畫面上使用者文字方塊中的提示。
[設定] > [使用條款]	在此頁面上，您可以設定 Workspace ONE 使用條款，並確定使用者必須接受這些使用條款才能使用 Workspace ONE 入口網站。

以下說明用來在 [身分識別與存取管理] 索引標籤中管理服務的設定。

表格 2. 身分識別與存取管理的管理設定
設定	說明
管理 > 目錄	[目錄] 頁面會列出您所建立的目錄。建立一或多個目錄，然後將這些目錄與企業目錄部署同步。在此頁面上，您可以檢視已同步至目錄的群組數目和使用者數目，以及上次同步時間。您可以按一下 [立即同步] 以啟動目錄同步。請參閱《目錄與 VMware Identity Manager 的整合》指南。按一下目錄名稱時，您將可編輯同步設定、導覽 [身分識別提供者] 頁面，以及檢視同步記錄。從目錄同步設定頁面，您可以排程同步頻率、查看與此目錄相關聯的網域清單、變更對應的屬性清單、更新同步的使用者及群組清單，並設定保護目標。
管理 > 身分識別提供者	[身分識別提供者] 頁面會列出您所設定的身分識別提供者。連接器是初始身分識別提供者。也可以新增協力廠商身分識別提供者執行個體，或同時使用兩者。VMware Identity Manager內建身分識別提供者可設定為用於驗證。請參閱新增和設定身分識別提供者執行個體。
管理 > 密碼恢復助理	在 [密碼恢復助理] 頁面上，您可以變更使用者在登入畫面上按一下「忘記密碼」時的預設行為。
[管理] > [驗證方法]	[驗證方法] 頁面可用來設定能夠與內建身分識別提供者建立關聯的驗證方法。在此頁面上設定驗證方法後，您可以在內建身分識別提供者頁面中建立驗證方法的關聯。
管理 > 原則	[原則] 頁面會列示預設存取原則，以及您建立的任何其他 Web 應用程式存取原則。您可以設定要用來允許使用者透過 IP 位址進行存取的網路範圍。原則是一組規則集，用於指定使用者存取其 Workspace ONE 入口網站或啟動為其啟用的 Web 應用程式時所須遵循的準則。您可以編輯預設原則，且若 Web 應用程式新增至目錄，您也可以新增原則以管理對這些 Web 應用程式的存取。請參閱管理存取原則。