身分識別與存取管理設定概觀

This site will be decommissioned on January 30th 2025. After that date content will be available at techdocs.broadcom.com.

在 [身分識別與存取管理] 索引標籤中，您可以設定及管理驗證方法、存取原則、目錄服務，以及自訂使用者入口網站和管理主控台的外觀與操作方式。

以下將說明 [身分識別與存取管理] 索引標籤中的設定。

圖表 1. 身分識別與存取管理設定頁面

表格 1. 身分識別與存取管理設定
設定	說明
設定 > 連接器	[連接器] 頁面會列出您的企業網路內所部署的連接器。連接器會用來同步企業目錄與服務之間的使用者和群組資料，並在作為身分識別提供者時，用來向服務驗證使用者身分。當您將某個目錄與連接器執行個體建立關聯時，連接器會為名為 Worker 的相關聯目錄建立一個磁碟分割。一個連接器執行個體可以有多個相關聯的 Worker。每個 Worker 都充當一個身分識別提供者。您可針對每個 Worker 定義並設定驗證方法。連接器會透過一或多個 Worker 同步企業目錄和服務之間的使用者和群組資料。在 Worker 資料行中，選取某個 Worker 以檢視連接器的詳細資料，並導覽至 [驗證配接器] 頁面，以查看可用驗證方法的狀態。如需驗證的相關資訊，請參閱在 VMware Identity Manager 中設定使用者驗證。在 [身分識別提供者] 資料行中，選取要檢視、編輯或停用的 IdP。請參閱新增和設定身分識別提供者執行個體。在 [關聯的目錄] 資料行中，存取與此 Worker 相關聯的目錄。您必須先按一下 [新增連接器]，產生要在設定精靈中貼上以便與連接器建立通訊的啟動碼，才能新增連接器。加入網域連結您可以按一下 [加入網域]，將連接器加入特定的 Active Directory 網域。例如，在設定 Kerberos 驗證時，您必須加入包含使用者的 Active Directory 網域，或加入與包含使用者的網域之間有信任關係的網域。使用整合式 Windows 驗證 Active Directory 設定目錄時，連接器會根據組態詳細資料加入網域。
設定 > 自訂品牌	在 [自訂品牌] 頁面中，您可以自訂管理主控台標頭和登入畫面的外觀。請參閱在 VMware Identity Manager服務中自訂品牌。若要自訂使用者 Web 入口網站、行動裝置和平板電腦等檢視，請移至 [目錄] > [設定] > [使用者入口網站品牌]。請參閱自訂使用者入口網站的品牌。
設定 > 使用者屬性	[使用者屬性] 頁面會列示目錄中同步的預設使用者屬性，而您可以新增與 Active Directory 屬性對應的其他屬性。請參閱選取要與目錄同步的屬性。
設定 > 網路範圍	此頁面會列出您所新增的網路範圍。您可以設定網路範圍，讓使用者可透過這些 IP 位址進行存取。您可以新增其他網路範圍，也可以編輯現有的範圍。請參閱新增或編輯網路範圍。
設定 > 自動探索	當 VMware Identity Manager 與 AirWatch 整合時，您可以整合您在 AirWatch 組態中部署的 Windows 自動探索服務與 VMware Identity Manager 服務。如需關於在 AirWatch 中設定自動探索的詳細資訊，請參閱 AirWatch 網站提供的 AirWatch 說明文件《VMware AirWatch Windows 自動探索服務安裝指南》，網址是 http://air-watch.com 登錄您的電子郵件網域以使用自動探索服務，讓使用者能更輕鬆地使用 Workspace ONE 存取其應用程式入口網站。使用者在透過 Workspace ONE 存取其應用程式入口網站時，將可輸入其電子郵件地址，而不是組織的 URL。如需自動探索的詳細資訊，請參閱《在裝置上設定 VMware Workspace ONE 應用程式》指南。
設定 > AirWatch	在此頁面上，您可以設定與 AirWatch 的整合，且在整合設定並儲存後，您可以啟用整合目錄，將設定於 AirWatch Catalog 中的應用程式合併到整合目錄，您也可以啟用符合性檢查，以確認受管理的裝置符合 AirWatch 符合性原則，以及啟用透過 AirWatch Cloud Connector (ACC) 的使用者密碼驗證。請參閱整合 AirWatch 與 VMware Identity Manager。
設定 > 喜好設定	[喜好設定] 頁面會顯示管理員可啟用的功能。其中包括持續性 Cookie 可從這個頁面啟用。請參閱啟用持續性 Cookie。在您的服務中設定本機使用者時，若要將本機使用者顯示為登入頁面上的網域選項，請啟用在登入頁面顯示本機使用者。
使用條款	在 [使用條款] 頁面上，您可以撰寫公司自有的 Workspace ONE 使用條款，並確定使用者必須接受此使用條款才能使用 Workspace ONE。

以下說明用來在 [身分識別與存取管理] 索引標籤中管理服務的設定。

圖表 2. 身分識別與存取管理的管理頁面

表格 2. 身分識別與存取管理的管理設定
設定	說明
管理 > 目錄	[目錄] 頁面會列出您所建立的目錄。建立一或多個目錄，然後將這些目錄與企業目錄部署同步。在此頁面上，您可以檢視已同步至目錄的群組數目和使用者數目，以及上次同步時間。您可以按一下 [立即同步] 以啟動目錄同步。請參閱整合您的企業目錄與 VMware Identity Manager。按一下目錄名稱時，您將可編輯同步設定、導覽 [身分識別提供者] 頁面，以及檢視同步記錄。從目錄同步設定頁面，您可以排程同步頻率、查看與此目錄相關聯的網域清單、變更對應的屬性清單、更新同步的使用者及群組清單，並設定保護目標。
管理 > 身分識別提供者	[身分識別提供者] 頁面會列出您所設定的身分識別提供者。連接器是初始身分識別提供者。也可以新增協力廠商身分識別提供者執行個體，或同時使用兩者。VMware Identity Manager內建身分識別提供者可設定為用於驗證。請參閱新增和設定身分識別提供者執行個體。
管理 > 密碼恢復助理	在 [密碼恢復助理] 頁面上，您可以變更使用者在登入畫面上按一下「忘記密碼」時的預設行為。
驗證方法	[驗證方法] 頁面可用來設定能夠與內建身分識別提供者建立關聯的驗證方法。在此頁面上設定驗證方法後，您可以建立驗證方法與內建身分識別提供者的關聯。
管理 > 原則	[原則] 頁面會列示預設存取原則，以及您建立的任何其他 Web 應用程式存取原則。原則是一組規則集，用於指定使用者存取其 [我的應用程式] 入口網站或啟動為其啟用的 Web 應用程式時所須遵循的準則。您可以編輯預設原則，且若 Web 應用程式新增至目錄，您也可以新增原則以管理對這些 Web 應用程式的存取。請參閱管理存取原則。